Berechtigungsprovider
WebSphere Application Server unterstützt neben der Standardberechtigung auch die Berechtigung gemäß Java™ Authorization Contract for Containers (JACC).
JACC ist eine Spezifikation, die in Java Platform, Enterprise Edition (Java EE) 1.5 eingeführt wurde. Diese Spezifikation ermöglicht Sicherheitsprovidern von Fremdanbietern, die Berechtigung im Anwendungsserver zu verwalten.
![[z/OS]](../images/ngzos.gif)
Wenn die Sicherheit in WebSphere Application Server aktiviert ist, wird die Standardberechtigung verwendet, solange kein JACC-Provider angegeben ist. Für die Standardberechtigung ist keine spezielle Konfiguration erforderlich. Die Engine für Standardberechtigung trifft alle Berechtigungsentscheidungen. Wenn jedoch ein JACC-Provider für WebSphere Application Server konfiguriert ist, werden alle Enterprise-Beans und Webberechtigungsentscheidungen an den JACC-Provider delegiert.
WebSphere Application Server unterstützt die Sicherheit von Java EE-Anwendungen und die Administrationskomponenten dieser Anwendungen. Java EE-Anwendungen, wie Web- und EJB-Komponenten, werden mittels der Java EE-Spezifikation geschützt und berechtigt. Die Administrationskomponenten sind interne Komponenten von WebSphere Application Server und werden von der rollenbasierten Berechtigungskomponente geschützt. Zu den Administrationskomponenten gehören die Administrationskonsole, MBeans und weitere Komponenten wie Benennung und Sicherheit. Weitere Informationen zur Verwaltungssicherheit finden Sie im Artikel Rollenbasierte Berechtigung.
Wenn für die Berechtigung in WebSphere Application Server ein JACC-Provider verwendet wird, werden alle Berechtigungsentscheidungen für Java EE-Anwendungen gemäß JACC-Spezifikation zum Provider delegiert. Sämtliche Berechtigungsentscheidungen bezüglich der Administrationssicherheit trifft jedoch die Standardberechtigungsengine von WebSphere Application Server. Für Berechtigungsentscheidungen hinsichtlich der Administrationssicherheit wird der JACC-Provider nicht aufgerufen.
Wenn auf eine geschützte Java EE-Ressource zugegriffen wird, ist die Berechtigungsentscheidung für den Principal bei Verwendung der Standardberechtigungsengine oder eines JACC-Providers dieselbe. Beide Berechtigungsmodelle entsprechen der J2EE-Spezifikation und sollten sich demnach in ihrer Funktionalität nicht unterscheiden. Entscheiden Sie sich für einen JACC-Provider nur, wenn Sie mit einem externen Sicherheitsprovider wie Tivoli Access Manager arbeiten. In diesem Fall muss der Sicherheitsprovider die JACC-Spezifikation unterstützen und für WebSphere Application Server konfiguriert sein. Für Installation und Konfiguration eines JACC-Providers können je nach Provider zusätzliche Schritte erforderlich sein. Solange Sie keinen externen Sicherheitsprovider haben, den Sie mit WebSphere Application Server verwenden können, nutzen Sie die Standardberechtigung.
Zur Unterstützung der Rolle "**" (Rolle "Alle authentifizierten Benutzer"), die in EE7 neu eingeführt wird, muss der JACC-Provider so konfiguriert werden, dass er die Rolle "**" der passenden Rolle zuordnet.