Java™ Authentication and Authorization Service (JAAS) を使用して、アプリケーションのログインをカスタマイズできます。
このタスクについて
Java Authentication and Authorization Service (JAAS) は API の一種で、これを使用すると、認証サービスやアクセス制御サービスに結合されていないアプリケーションが、これらのサービスにアクセスできるようになります。
このセクションでは、JAAS によるアプリケーションのカスタマイズを
トピック別に説明しています。
手順
- JAAS を使用したプログラマチック・ログインの作成。
- JAAS を使用してプログラマチック・ログインを作成できます。これは、認証用の戦略的アプリケーション・プログラミング・インターフェース (API) を表します。
- JAAS を使用したプログラマチック・ログインの構成。
- 新規 JAAS ログイン構成は、管理コンソールを使用して追加および変更できます。変更は
セル・レベル・セキュリティー文書に保存され、
すべての管理対象アプリケーション・サーバーで使用可能です。
- JAAS を使用して ID アサーションを実行するようにアプリケーション・ログインをカスタマイズします。
- JAAS ログイン・フレームワークを使用して、ID アサーションへのログインの実行に使用できる JAAS ログイン構成を作成することができます。
- サーバー・サイド JAAS 認証の構成およびログイン構成を行います。
- WebSphere® Application Server は、WebSphere Application
Server システム・ログイン・モジュールの前後で、カスタム JAAS ログイン・モジュールのプラグインをサポートします。ただし、WebSphere Application Server は、WebSphere Application Server システム・ログイン・モジュールの置き換えはサポートしません。サブジェクトで WSCredential クレデンシャルおよび WSPrincipal プリンシパルを作成する際に、WebSphere Application Server システム・ログイン・モジュールを使用するためです。
カスタム・ログイン・モジュールを使用して、追加の認証を決定するか、またはサブジェクトに情報を追加して、Java Platform, Enterprise Edition (Java EE) アプリケーション内で、より細かい追加の許可を決定することができます。