Fournisseurs d'autorisation
Outre le mécanisme d'autorisation par défaut, WebSphere Application Server prend en charge le mécanisme d'autorisation JACC (Java™ Authorization Contract for Containers).
JACC est une nouvelle spécification introduite dans Java Platform, Enterprise Edition (Java EE) 1.5. Il permet aux fournisseurs de sécurité tiers de gérer le mécanisme d'autorisation sur le serveur d'applications.
![[z/OS]](../images/ngzos.gif)
Lorsque la sécurité est activée dans WebSphere Application Server, le mécanisme d'autorisation par défaut est utilisé sauf si un fournisseur JACC est indiqué. L'autorisation par défaut ne requiert pas de configuration spéciale et le moteur d'autorisation prend toutes les décisions d'autorisation. Toutefois, si un fournisseur JACC est installé et configuré pour être utilisé par WebSphere Application Server, toutes les décisions d'autorisation Web et des beans enterprise sont déléguées au fournisseur JACC.
WebSphere Application Server prend en charge la sécurité des applications Java EE et de ses composants d'administration. Les applications Java EE, telles que des composants Web et EJB (Enterprise JavaBeans) sont protégées et autorisées conformément à la spécification Java EE. Les composants d'administration sont internes à WebSphere Application Server et sont protégés par l'autoriseur basé sur les rôles. Les composants d'administration incluent la console d'administration, des MBeans et d'autres composants, tels que la désignation et la sécurité. Pour plus d'informations sur la sécurité d'administration, voir Autorisation basée sur des rôles.
Lorsqu'un fournisseur JACC est utilisé pour l'autorisation dans WebSphere Application Server, toutes les décisions d'autorisation fondées sur des applications Java EE sont déléguées au fournisseur conformément à la spécification JACC. Toutefois, toutes les décisions d'autorisation de la sécurité administrative sont effectuées par le moteur d'autorisation par défaut de WebSphere Application Server. Le fournisseur JACC n'est pas appelé pour prendre les décisions d'autorisation de la sécurité d'administration.
Lorsqu'un processus accède à une ressource Java EE protégée, la décision d'accorder l'accès au principal est la même, que vous utilisiez le moteur d'autorisation par défaut ou un fournisseur JACC. Les deux modèles d'autorisation respectent la spécification J2EE et fonctionnent de la même manière. Sélectionnez un fournisseur JACC uniquement si vous souhaitez utiliser un fournisseur de sécurité externe, tel que Tivoli Access Manager. Dans cet instance, le fournisseur de sécurité doit prendre en charge la spécification JACC et être configuré pour fonctionner avec WebSphere Application Server. L'installation et la configuration du fournisseur JACC requièrent des opérations supplémentaires, en fonction du fournisseur. Si vous ne possédez pas de fournisseur de sécurité externe que vous pouvez utiliser avec WebSphere Application Server, utilisez l'autorisation par défaut.
Pour prendre en charge le rôle "**" (tous les rôles authentifiés) nouvellement introduit par EE7, le fournisseur JACC doit être configuré pour mapper le rôle "**" au rôle approprié.