JACC プロバイダー
Java™ Authorization Contract for Containers (JACC) は、Java Specifications Request (JSR) 115 プロセスを通じて、Java Platform, Enterprise Edition (Java EE) バージョン 1.5 で初めて導入された仕様です。JACC 仕様 1.5 は、Java EE 7 をサポートするために WebSphere® Application Server バージョン 7.0 に組み込まれました。この仕様により、Java EE 7 コンテナーと許可プロバイダー間の契約が定義されます。
この契約により、サード・パーティーの許可プロバイダーを、WebSphere Application Server などの Java EE 7 アプリケーション・サーバーにプラグインし、Java EE 7 リソースがアクセスされた場合の許可の決定を行うことが可能になります。アクセスの決定は、標準 java.security.Policy オブジェクトを経由して行われます。
![[z/OS]](../images/ngzos.gif)
JACC 仕様では、コンテナーとプロバイダー間の許可テーブル情報の処理方法が指定されていません。 その情報を処理する管理機能の提供は、プロバイダーの責任です。 コンテナーが、バインディング・ファイルの許可テーブル情報をプロバイダーに提供する必要はありません。
WebSphere Application Server は、RoleConfigurationFactory および RoleConfiguration ロール構成インターフェースを提供し、 プロバイダーがバインディング・ファイルおよび初期化インターフェース (InitializeJACCProvider) から情報を取得できるよう支援します。 これらのインターフェースの実装はオプションです。これらのインターフェースについて詳しくは、JACC をサポートするインターフェースを参照してください。
WebSphere Application Server のデフォルト JACC プロバイダーとしての Tivoli® Access Manager
WebSphere Application Server の JACC プロバイダーは、Tivoli Access Manager のクライアントおよびサーバーの両方の部分で実装されています。Tivoli Access Manager のクライアント部分は、WebSphere Application Server に組み込まれています。サーバー部分は、 WebSphere Application Server Network Deployment (ND) パッケージの一部 として付属する別のインストール可能 CD にあります。
JACC プロバイダーは、デフォルトの許可ではありません。 JACC プロバイダーを使用するには、WebSphere Application Server を構成する必要があります。