Fournisseurs JACC
JACC (Java™ Authorization Contract for Containers) est une spécification introduite pour la première fois dans Java EE(Java Platform, Enterprise Edition) version 1.5 via le processus JRS (Java Specifications request) 115. La spécification JACC 1.5 est incluse pour la prise en charge de WebSphere Application Server version 7.0 pour Java EE 7. Elle définit un contrat entre les conteneurs Java EE 7 et les fournisseurs d'autorisation.
Le contrat permet d'intégrer des fournisseurs d'autorisation tiers aux serveurs d'applications Java EE 7, tels que WebSphere Application Server, pour prendre les décisions d'autorisation lors de l'accès à une ressource Java EE 7. Les décisions d'accès sont effectuées via l'objet java.security.Policy standard.
![[z/OS]](../images/ngzos.gif)
La spécification JACC n'indique pas comment gérer les informations de la table d'autorisations entre le conteneur et le fournisseur. C'est au fournisseur de proposer des fonctions de gestion pour traiter ces informations. Le conteneur n'a pas à transmettre au fournisseur les informations de la table d'autorisation stockées dans le fichier de liaisons.
WebSphere Application Server fournit les interfaces de configuration des rôles RoleConfigurationFactory et RoleConfiguration pour aider le fournisseur à obtenir les informations du fichier de liaisons, ainsi qu'une interface d'initialisation (InitializeJACCProvider). L'implémentation de ces interfaces est facultative. Pour plus d'informations sur ces interfaces, voir Interfaces utilisées pour prendre en charge JACC.
Tivoli Access Manager utilisé comme fournisseur JACC par défaut pour WebSphere Application Server
Le fournisseur JACC de WebSphere Application Server est implémenté par les composants client et serveur du système Tivoli Access Manager. Le composant client de Tivoli Access Manager est imbriqué dans WebSphere Application Server. Le composant serveur se trouve sur un CD d'installation distinct fourni dans le package WebSphere Application Server, Network Deployment (ND).
Le fournisseur JACC n'est pas le mécanisme d'autorisation par défaut. Vous devez configurer WebSphere Application Server pour utiliser le fournisseur JACC.