システムを稼働状態にしたら、 セキュリティーをセットアップする次のステップは認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルール (例えば、 信任状は他の Java プロセスに転送可能かどうかなど) や、 セキュリティー情報が信任状とトークンの両方に保管される場合のフォーマットを定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。
一般的に WebSphere Application Server の認証メカニズムは、 ユーザー・レジストリーと密接にコラボレーションします。 ユーザー・レジストリーは、ユーザーおよびグループのアカウントのリポジトリーで、 認証の実行時に認証メカニズムによって使用されます。 認証メカニズムは、 正常に認証されたクライアント・ユーザーの内部製品表記である信任状の作成を担当します。 すべての信任状が同等に作成されるわけではありません。 信任状の能力は、構成される認証メカニズムで決まります。