¿Cómo asegurar adecuadamente una instancia de ActiveMQ, y para qué sirven los diferentes archivos?

Estoy intentando configurar la autenticación basada en el usuario para ActiveMQ , y estoy bastante confundido acerca de los diferentes archivos involucrados en este proceso. He leído la página de seguridad de ActiveMQ , pero todavía tengo varias preguntas.

Para que quede claro, mi objetivo es lograr que solo un usuario específico pueda leer o escribir en ActiveMQ o acceder a la consola web. Estos pueden ser usuarios locales de ActiveMQ , no es necesario LDAP.

Me he dado cuenta con éxito que para configurar el acceso a la consola web necesito configurar a los usuarios en conf/jetty-realm.properties , pero más allá de eso estoy atascado.

Ok, entonces los archivos que parecen estar relacionados con la autenticación en la carpeta conf son ...

• credentials.properties
• credentials-enc.properties
• groups.properties
• login.config
• users.properties

Además de eso, las páginas de seguridad recomiendan usar " simpleAuthenticationPlugin "

<simpleAuthenticationPlugin>
    <users>
        <authenticationUser username="system" password="manager"
            groups="users,admins"/>
        <authenticationUser username="user" password="password"
            groups="users"/>
        <authenticationUser username="guest" password="password" groups="guests"/>
    </users>
</simpleAuthenticationPlugin>

En el broker

Así que mi comprensión es ...

• users.properties parece a dónde deberían ir los usuarios, pero no veo el punto simpleAuthenticationPlugin si este archivo existe.
• group.properties parece ser un lugar para configurar los grupos, ok.
• login.config parece que solo apunta a users.properties y groups.properties , ok.
• credentials.properties parece redundante. Parece que los usuarios están siendo configurados aquí. No estoy seguro de por qué esto existe si existe users.properties .
• credentials-enc.properites parece ser un lugar para las contraseñas encriptadas, pero, de nuevo, ¿por qué existe esto si existe users.properties ?

Mis preguntas son ...

1. ¿Cuál es la forma correcta de configurar un usuario local en ActiveMQ y haz que sean los únicos que puedan leer o escribir a la colas?

2. ¿Cuál es el propósito de cada uno de los siguientes archivos?

   • credentials.properties
   • credentials-enc.properties
   • groups.properties
   • login.config
   • users.properties

3. ¿El simpleAuthenticationPlugin hace que estos archivos queden obsoletos?