JACC-Provider

JAAC (Java™ Authorization Contract for Containers) ist eine Spezifikation, die zuerst in Java Platform, Enterprise Edition (Java EE) Version 1.5 mit JSR 115 (Java Specifications Request) neu eingeführt wurde. Die Spezifikation JACC 1.5 ist in WebSphere Application Server Version 7.0 für die Unterstützung von Java EE 7 enthalten. Diese Spezifikation definiert einen Vertrag zwischen Java EE 7-Containern und Berechtigungsprovidern.

Der Vertrag ermöglicht die Integration fremder Berechtigungsprovider in Anwendungsserver gemäß Java EE 7 (z. B. WebSphere Application Server), die dann beim Zugriff auf eine Java EE 7-Ressource die Entscheidung über die Berechtigung treffen. Die Zugriffsentscheidungen werden mit dem Standardobjekt "java.security.Policy" getroffen.

Der JACC-Provider eines Fremdanbieters, der in WebSphere Application Server integriert werden soll, muss die Richtlinienklasse sowie die Factory-Klasse und die Schnittstelle für die Richtlinienkonfiguration implementieren, die von der JACC-Spezifikation gefordert werden.
[z/OS]Anmerkung: Wenn für WebSphere Application Server for z/OS die SAF-basierte Berechtigung implementiert ist, verwendet bzw. implementiert die Implementierung an dieser Stelle die Providerschnittstelle für die JACC-Richtlinie nicht.

Die JACC-Spezifikation gibt nicht an, wie die Informationen in der Berechtigungstabelle seitens Container und Provider gehandhabt werden sollen. Es ist Aufgabe des Providers, Verwaltungsfunktionen für diese Informationen zur Verfügung zu stellen. Der Container muss die Informationen in der Berechtigungstabelle nicht in der Bindungsdatei für den Provider bereitstellen.

WebSphere Application Server stellt die beiden Konfigurationsschnittstellen "RoleConfigurationFactory" und "RoleConfiguration" für die Konfiguration von Rollen bereit, die den Provider beim Abrufen von Informationen aus der Bindungsdatei unterstützen. Darüber hinaus steht die Initialisierungsschnittstelle "InitializeJACCProvider" zur Verfügung. Die Implementierung dieser Schnittstellen ist optional. Weitere Informationen zu diesen Schnittstellen finden Sie im Artikel Schnittstellen, die JACC unterstützen.

Tivoli Access Manager als Standard-JACC-Provider für WebSphere Application Server

Der JACC-Provider wird in WebSphere Application Server mit der Client- und Serverkomponente von Tivoli Access Manager implementiert. Die Clientkomponente von Tivoli Access Manager ist in WebSphere Application Server eingebettet. Die Serverkomponente befindet sich auf einer gesonderten Installations-CD, die im Produktpaket von WebSphere Application Server Network Deployment (ND) enthalten ist.

Der JACC-Provider ist nicht die Standardberechtigung. Sie müssen WebSphere Application Server für die Verwendung des JACC-Providers konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccextensions
Dateiname:csec_jaccextensions.html