許可テクノロジー
許可情報によって、ユーザーまたはグループが、リソースにアクセスするために必要な特権を持つかどう かを判別 します。
- Web コンテナーおよび Java™ Platform, Enterprise Edition (Java EE) テクノロジーなどの許可
- エンタープライズ Bean アプリケーションおよび Java EE テクノロジーなどの許可
- Web サービスおよび Java EE テクノロジーなどの許可
- Java Message Service (JMS)
- Java Authorization Contract for Containers (JACC)
WebSphere Application Server は、以前のリリースでサポートされていたデフォルトの許可プロバイダーと、Java Authorization Contract for Containers (JACC) 仕様を基にした許可プロバイダーの両方をサポートしています。 JACC ベースの許可プロバイダーを使用すると、サード・パーティーのセキュリティー・プロバイダーは Java EE 許可を処理できます。 詳しくは、WebSphere Application Server での JACC サポートを参照してください。
- Java Authentication
and Authorization Service (JAAS)
詳しくは、Java Authentication and Authorization Serviceを参照してください。
- Java 2 セキュリティー
詳しくは、Java 2 セキュリティーを参照してください。
- ネーミングおよび管理許可
- プラグ可能許可
WebSphere Application Server は、外部許可プロバイダーにプラグインできるようにする許可インフラストラクチャーをサポートしています。 詳しくは、外部 JACC プロバイダーの使用可能化を参照してください。
System Authorization Facility (SAF)
WebSphere 許可の代替として、SAF ベースの許可 (RACF® EJBROLE プロファイルなど) を使用して、EJB および Web アプリケーションにおける Java Platform, Enterprise Edition (Java EE) ロールへのクライアント・アクセスを制御できます。 詳しくは、ロール・ベースの許可の System Authorization Facilityを参照してください。
本リリース の WebSphere Application Server では、SAF セキュリティーを使用して SAF ユーザー ID を分散 ID に関連付けることができます。 詳しくは、『SAF の分散 ID マッピングの使用』を参照してください。