JACC プロバイダー

Java™ Authorization Contract for Containers (JACC) は、Java Specifications Request (JSR) 115 プロセスを通じて、Java Platform, Enterprise Edition (Java EE) バージョン 1.5 で初めて導入された仕様です。JACC 仕様 1.5 は、Java EE 7 をサポートするために WebSphere® Application Server バージョン 7.0 に組み込まれました。この仕様により、Java EE 7 コンテナーと許可プロバイダー間の契約が定義されます。

この契約により、サード・パーティーの許可プロバイダーを、WebSphere Application Server などの Java EE 7 アプリケーション・サーバーにプラグインし、Java EE 7 リソースがアクセスされた場合の許可の決定を行うことが可能になります。アクセスの決定は、標準 java.security.Policy オブジェクトを経由して行われます。

WebSphere Application Server にプラグインするには、そのサード・パーティー JACC プロバイダーが、 JACC 仕様で必要なポリシー・クラス、ポリシー構成ファクトリー・クラス、およびポリシー構成インターフェース をインプリメントしている必要があります。
[z/OS]注: WebSphere Application Server for z/OS® では、System Authorization Facility (SAF) ベースの許可が実装されている場合、この時点でのこの実装は、JACC Policy プロバイダー・インターフェースを使用も実装もしません。

JACC 仕様では、コンテナーとプロバイダー間の許可テーブル情報の処理方法が指定されていません。 その情報を処理する管理機能の提供は、プロバイダーの責任です。 コンテナーが、バインディング・ファイルの許可テーブル情報をプロバイダーに提供する必要はありません。

WebSphere Application Server は、RoleConfigurationFactory および RoleConfiguration ロール構成インターフェースを提供し、 プロバイダーがバインディング・ファイルおよび初期化インターフェース (InitializeJACCProvider) から情報を取得できるよう支援します。 これらのインターフェースの実装はオプションです。これらのインターフェースについて詳しくは、JACC をサポートするインターフェースを参照してください。

WebSphere Application Server のデフォルト JACC プロバイダーとしての Tivoli® Access Manager

WebSphere Application Server の JACC プロバイダーは、Tivoli Access Manager のクライアントおよびサーバーの両方の部分で実装されています。Tivoli Access Manager のクライアント部分は、WebSphere Application Server に組み込まれています。サーバー部分は、 WebSphere Application Server Network Deployment (ND) パッケージの一部 として付属する別のインストール可能 CD にあります。

JACC プロバイダーは、デフォルトの許可ではありません。 JACC プロバイダーを使用するには、WebSphere Application Server を構成する必要があります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccextensions
ファイル名:csec_jaccextensions.html