Le sous-système elytron est nouveau dans ${build.fullName}. Il est basé sur le projet WildFly Elytron, qui représente un cadre de sécurité utilisé pour unifier la sécurité sur l'ensemble du serveur d'application. Le sous-système elytron permet un point de configuration unique pour sécuriser les applications et les interfaces de gestion. WildFly Elytron fournit également un ensemble d'API et de SPI permettant de fournir des implémentations personnalisées de fonctionnalités et d'intégrer le sous-système.

De plus, il y a plusieurs autres caractéristiques importantes d'Elytron :

• Des mécanismes d'authentification plus forts pour l'authentification HTTP et SASL.
• Une architecture améliorée qui permet de propager les SecurityIdentities à travers les domaines de sécurité. Cela garantit une transformation transparente prête à être utilisée pour l'autorisation. Cette transformation s'effectue à l'aide de décodeurs de rôles, de cartographes de rôles et de cartographes de permissions configurables.
• Point centralisé pour la configuration SSL/TLS, y compris les suites de chiffrement et les protocoles.
• Optimisations SSL/TLS telles que la construction anticipée de SecureIdentity et le fait de lier étroitement l'autorisation à l'établissement d'une connexion SSL/TLS. La construction rapide d'une SecureIdentity élimine la nécessité de construire une SecureIdentity pour chaque demande. Le fait de lier étroitement l'authentification à l'établissement d'une connexion SSL/TLS permet d'effectuer les contrôles d'autorisation AVANT la réception de la première demande.
• Un store d'informations d'identification sécurisé qui remplace l'ancienne implémentation de l’espace d’archivage sécurisé. Le nouveau store d'informations sécurisé peut stocker plusieurs autres types d'informations cryptées en plus des chaînes cryptées.

Le nouveau sous-système Elytron existe parallèlement au sous-système de sécurité et à l'authentification de la gestion du noyau. Les méthodes traditionnelles et Elytron peuvent être utilisées pour sécuriser les interfaces de gestion ainsi que pour sécuriser les applications.