許可プロバイダー

WebSphere® Application Server は、デフォルトの許可に加えて、Java™ Authorization Contract for Containers (JACC) 仕様を基にした許可をサポートしています。

JACC は、Java Platform, Enterprise Edition (Java EE) 1.5 で導入された仕様です。JACC により、アプリケーション・サーバーでの許可の管理に、サード・パーティーのセキュリティー・プロバイダーを使用できます。

注: WebSphere Application Server バージョン 9 では、Java Authorization Contract for Containers (JACC) 仕様 1.5 が適用されました。JACC 仕様 1.5 では、サーブレット 3.1 および EJB 3.2 を組み込んでいる Java EE7 をサポートします。JACC 仕様 1.5 の導入による機能上の最大の変更点は、セキュリティー・ポリシー情報を伝搬するためのアノテーションの組み込みです。
[z/OS]注: WebSphere Application Server for z/OS® では、SAF ベースの許可が実装される場合、この時点では JACC Policy プロバイダー・インターフェースを使用または実装しません。

WebSphere Application Server でセキュリティーが有効になっていると、JACC プロバイダーが指定されない限り、デフォルトの許可が使用されます。 デフォルトの許可では特別の設定は必要なく、デフォルトの許可エンジンがすべての許可の決定を行います。 ただし、JACC プロバイダーが WebSphere Application Server で使用されるように構成され、設定された場合、すべてのエンタープライズ Bean および Web の許可の決定は、JACC プロバイダーが代行します。

WebSphere Application Server では、Java EE アプリケーション、さらにその管理コンポーネントに対するセキュリティーがサポートされています。 Web および Enterprise JavaBeans (EJB) コンポーネントなどの Java EE アプリケーションは、Java EE 仕様に準拠して保護され、許可されます。 管理コンポーネントは、WebSphere Application Server の内部にあり、ロール・ベースの許可により保護されます。 管理コンポーネントには、管理コンソール、MBeans、およびネーミングやセキュリティーなどのその他のコンポーネントがあります。管理セキュリティーについて詳しくは、ロール・ベースの許可を参照してください。

WebSphere Application Server における許可のために JACC プロバイダーが使用される場合、すべての Java EE アプリケーションを基にした許可の決定は、JACC 仕様に準拠したプロバイダーにより代行されます。 ただし、すべての管理セキュリティーの許可の決定は、WebSphere Application Server のデフォルトの許可エンジンにより行われます。 JACC プロバイダーは、管理セキュリティーの許可の決定を行うためには呼び出されません。

保護された Java EE リソースがアクセスされた場合、そのプリンシパルにアクセスする許可の決定は、デフォルトの許可エンジンを使用するか、または JACC プロバイダーを使用するかに関わらず同一です。 両方の許可モデルが J2EE 仕様を満たしているため、その機能は同じです。 Tivoli® Access Manager などの外部セキュリティー・プロバイダーを使用する場合にのみ、JACC プロバイダーを選択します。 この場合、セキュリティー・プロバイダーは、JACC 仕様をサポートし、WebSphere Application Server と連動するようセットアップされる必要があります。 JACC プロバイダーのセットアップおよび構成には、プロバイダーに応じて、追加の構成ステップが必要です。 WebSphere Application Server で使用できる外部セキュリティー・プロバイダーがある場合を除いて、デフォルトの許可を使用します。

EE7 で新しく導入された「**」ロール (すべての認証済みロール) をサポートするには、ロール「**」を適切なロールにマップするように JACC プロバイダーを構成する必要があります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccauthorization
ファイル名:csec_jaccauthorization.html