Proveedores de JACC

JACC (Java™ Authorization Contract for Containers) es una especificación introducida por primera vez en Java Platform, Enterprise Edition (Java EE) Versión 1.5 a través del proceso JSR (Java Specifications Request) 115. La especificación JACC 1.5 se incluye para WebSphere Application Server versión 7.0 para el soporte de Java EE 7. Esta especificación define un contrato entre los contenedores Java EE 7 y los proveedores de autorización.

Este contrato permite a los proveedores de autorización de terceros conectarse a servidores de aplicaciones Java EE 7 como, por ejemplo, WebSphere Application Server, para tomar decisiones de autorización cuando se accede a un recurso Java EE 7. Las decisiones de acceso se toman mediante el objeto java.security.Policy estándar.

Para conectarse con WebSphere Application Server, el proveedor de JACC de terceros debe implementar la clase de política, la clase de la fábrica de configuraciones de políticas y la interfaz de configuración de políticas, que son todas necesarias para la especificación JACC.
[z/OS]Nota: En WebSphere Application Server for z/OS, si se implementa la autorización basada en SAF (System Authorization Facility), la implementación en este punto no utiliza ni implementa la interfaz del proveedor de políticas JAAC.

La especificación JACC no especifica cómo se debe manejar la información de la tabla de autorizaciones entre el contenedor y el proveedor. El proveedor es responsable de proporcionar algunos recursos de gestión para manejar esta información. No es necesario que el contenedor proporcione al proveedor la información de la tabla de autorizaciones del archivo de enlace.

WebSphere Application Server proporciona las interfaces de configuración de roles RoleConfigurationFactory y RoleConfiguration que permiten al proveedor obtener información del archivo de enlace, así como una interfaz de inicialización (InitializeJACCProvider). La implementación de estas interfaces es opcional. Consulte Interfaces que dan soporte a JACC para obtener más información sobre estas interfaces.

Tivoli Access Manager como proveedor de JACC por omisión de WebSphere Application Server

Las partes de cliente y servidor de Tivoli Access Manager implementan el proveedor JACC en WebSphere Application Server. La parte de cliente de Tivoli Access Manager está incorporada en WebSphere Application Server. La parte de servidor se encuentra en un CD instalable por separado que se suministra como parte del paquete de WebSphere Application Server, Network Deployment (ND).

El proveedor de JACC no es la autorización por omisión. Debe configurar WebSphere Application Server para que utilice el proveedor JACC.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccextensions
File name: csec_jaccextensions.html