Fournisseurs JACC

JACC (Java™ Authorization Contract for Containers) est une spécification introduite pour la première fois dans Java EE(Java Platform, Enterprise Edition) version 1.5 via le processus JRS (Java Specifications request) 115. La spécification JACC 1.5 est incluse pour la prise en charge de WebSphere Application Server version 7.0 pour Java EE 7. Elle définit un contrat entre les conteneurs Java EE 7 et les fournisseurs d'autorisation.

Le contrat permet d'intégrer des fournisseurs d'autorisation tiers aux serveurs d'applications Java EE 7, tels que WebSphere Application Server, pour prendre les décisions d'autorisation lors de l'accès à une ressource Java EE 7. Les décisions d'accès sont effectuées via l'objet java.security.Policy standard.

Pour se connecter à WebSphere Application Server, le fournisseur JACC tiers doit implémenter la classe de règles, la classe de la fabrique de configuration des règles et l'interface de configuration des règles, qui sont toutes trois requises par la spécification JACC.
[z/OS]Remarque : Pour WebSphere Application Server for z/OS, si l'autorisation SAF est implémentée, l'implémentation, à ce stade, n'utilise pas ni n'implémente l'interface du fournisseur de règles JACC.

La spécification JACC n'indique pas comment gérer les informations de la table d'autorisations entre le conteneur et le fournisseur. C'est au fournisseur de proposer des fonctions de gestion pour traiter ces informations. Le conteneur n'a pas à transmettre au fournisseur les informations de la table d'autorisation stockées dans le fichier de liaisons.

WebSphere Application Server fournit les interfaces de configuration des rôles RoleConfigurationFactory et RoleConfiguration pour aider le fournisseur à obtenir les informations du fichier de liaisons, ainsi qu'une interface d'initialisation (InitializeJACCProvider). L'implémentation de ces interfaces est facultative. Pour plus d'informations sur ces interfaces, voir Interfaces utilisées pour prendre en charge JACC.

Tivoli Access Manager utilisé comme fournisseur JACC par défaut pour WebSphere Application Server

Le fournisseur JACC de WebSphere Application Server est implémenté par les composants client et serveur du système Tivoli Access Manager. Le composant client de Tivoli Access Manager est imbriqué dans WebSphere Application Server. Le composant serveur se trouve sur un CD d'installation distinct fourni dans le package WebSphere Application Server, Network Deployment (ND).

Le fournisseur JACC n'est pas le mécanisme d'autorisation par défaut. Vous devez configurer WebSphere Application Server pour utiliser le fournisseur JACC.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccextensions
Nom du fichier : csec_jaccextensions.html