Tecnología de autorización
La información de autorización determina si un usuario o grupo tiene los privilegios necesarios para acceder a los recursos.
- La autorización que implique al contenedor web y a la tecnología Java™ Platform, Enterprise Edition (Java EE)
- La autorización que implique una aplicación de enterprise beans y la tecnología Java EE
- La autorización que implique los servicios web y la tecnología Java EE
- Java Message Service (JMS)
- Java Authorization
Contract for Containers (JACC)
WebSphere Application Server da soporte a un proveedor de autorización por omisión y a un proveedor de autorización basado en la especificación JACC (Java Authorization Contract for Containers). El proveedor de autorización basado en JACC permite a los proveedores de seguridad de terceros que manejen la autorización Java EE. Para obtener más información, consulte Soporte de JACC en WebSphere Application Server.
- Java Authentication
and Authorization Service (JAAS)
Para obtener más información, consulte JAAS (Java Authentication and Authorization Service).
- Seguridad Java 2
Para obtener más información, consulte Seguridad Java 2.
- Nombres y autorización administrativa
- Autorización de conectables
WebSphere Application Server da soporte a una infraestructura de autorización que permite conectarse a un proveedor de autorización externo. Para obtener más información, consulte Habilitación de un proveedor de JACC externo.
System Authorization Facility (SAF)
Como alternativa a la autorización de WebSphere Application Server, puede utilizar la autorización basada en SAF, como el perfil RACF EJBROLE, para controlar el acceso de cliente a los roles de Java Platform, Enterprise Edition (Java EE) de las aplicaciones EJB y web. Para obtener más información, consulte System Authorization Facility para autorización basada en roles.
En este release de WebSphere Application Server, puede utilizar la seguridad SAF para asociar un ID de usuario SAF con una identidad distribuida. Para obtener más información consulte la sección Utilización de la correlación de identidad distribuida para SAF.