Proveedores de autorización
WebSphere Application Server da soporte a la autorización basada en la especificación JACC (Java™ Authorization Contract for Containers) además de a la autorización por omisión.
JACC es una especificación presentada en Java Platform, Enterprise Edition (Java EE) 1.5. Permite a los proveedores de seguridad de terceros gestionar la autorización en el servidor de aplicaciones.
![[z/OS]](../images/ngzos.gif)
Cuando la seguridad está habilitada en WebSphere Application Server, se utiliza la autorización por omisión a menos que se especifique un proveedor JACC. La autorización por omisión no necesita ninguna configuración especial, y el motor de autorizaciones por omisión toma todas las decisiones de autorización. No obstante, si se configura un proveedor JACC para que se utilice en WebSphere Application Server, todas las decisiones de autorización Web y de enterprise beans se delegan al proveedor JACC.
WebSphere Application Server da soporte a la seguridad de las aplicaciones Java EE así como a sus componentes administrativos. Las aplicaciones Java EE, como por ejemplo los componentes Web y Enterprise JavaBeans (EJB) se protegen y autorizan utilizando la especificación Java EE. Los componentes administrativos son internos de WebSphere Application Server y están protegidos por el autorizador basado en roles. Los componentes administrativos incluyen la consola administrativa, MBeans y otros componentes como, por ejemplo, la denominación y la seguridad. Para obtener más información sobre la seguridad administrativa, consulte Autorización basada en roles.
Cuando se utiliza un proveedor JACC para la autorización en WebSphere Application Server, todas las decisiones de autorización basadas en aplicaciones Java EE se delegan al proveedor según la especificación JACC. No obstante, todas las decisiones de autorización de seguridad administrativa las toma el motor de autorizaciones por omisión de WebSphere Application Server. No se llama al proveedor JACC para tomar las decisiones de autorización de la seguridad administrativa.
Cuando se accede a un recurso Java EE protegido, la decisión de autorización para dar acceso al principal es la misma si se utiliza el motor de autorizaciones por omisión o un proveedor de JACC. Los dos modelos de autorización cumplen la especificación J2EE y funcionan de la misma manera. Elija el proveedor de JACC sólo cuando desee trabajar con un proveedor de seguridad externo como Tivoli Access Manager. En este caso, el proveedor de seguridad debe dar soporte a la especificación JACC y estar configurado para funcionar con WebSphere Application Server. La instalación y la configuración de un proveedor de JACC requiere pasos de configuración adicionales, dependiendo del proveedor. A menos que tenga un proveedor de seguridad externo que pueda utilizar con WebSphere Application Server, utilice la autorización por omisión.
Para dar soporte al rol "**" (rol Todos los autenticados) que acaba de introducir EE7, el proveedor de JACC debe configurarse para correlacionar el rol "**" con el rol correspondiente.