JACC 제공자

JACC(Java™ Authorization Contract for Containers)는 JSR(Java Specifications Request) 115 프로세스를 통해 Java EE(Java Platform, Enterprise Edition) 버전 1.5에서 처음 도입된 스펙입니다. JACC 스펙 1.5는 Java EE 7 지원을 위해 WebSphere® Application Server 버전 7.0에 대해 포함됩니다. 이 스펙은 Java EE 7 컨테이너 및 권한 부여 제공자 간의 규약을 정의합니다.

규약을 사용하여 써드파티 권한 부여 제공자는 Java EE 7 자원이 액세스될 때 Java EE 7 애플리케이션 서버(예: WebSphere Application Server)에 플러그인하여 권한 부여 의사결정을 내릴 수 있습니다. 액세스 의사결정은 표준 java.security.Policy를 통해 수행할 수 있습니다.

WebSphere Application Server에 플러그인하려면 써드파티 JACC 제공자는 정책 클래스, 정책 구성 팩토리 클래스, 정책 구성 인터페이스를 구현해야 하며 이는 모든 JACC 스펙에 필요합니다.
[z/OS]참고: WebSphere Application Server for z/OS®에 대해 SAF(System Authorization Facility) 기반의 권한 부여가 구현되는 경우 이 위치에서의 구현은 JACC 정책 제공자 인터페이스를 사용하거나 구현할 수 없습니다.

JACC 스펙은 컨테이너와 제공자 사이에서 권한 부여 테이블 정보를 처리하는 방법을 지정하지 않습니다. 제공자가 이 정보를 처리하는 일부 관리 기능을 제공해야 합니다. 컨테이너는 제공자에게 바인딩 파일로 권한 부여 테이블 정보를 제공할 필요가 없습니다.

WebSphere Application Server에서는 RoleConfigurationFactory 및 RoleConfiguration 역할 구성 인터페이스를 제공하여 제공자가 바인딩 파일 및 초기화 인터페이스(InitializeJACCProvider)에서 정보를 가져올 수 있도록 합니다. 이 인터페이스 구현은 선택사항입니다. 이 인터페이스에 대한 자세한 정보는 JACC를 지원하는 인터페이스의 내용을 참조하십시오.

WebSphere Application Server에 대한 기본 JACC 제공자로 Tivoli® Access Manager

WebSphere Application Server의 JACC 제공자는 Tivoli Access Manager의 클라이언트와 서버 둘 다의 부분으로 구현됩니다. Tivoli Access Manager의 클라이언트 부분은 WebSphere Application Server에 임베드됩니다. 서버 부분은 WebSphere Application Server, Network Deployment(ND) 패키지의 파트로 제공되는 별도의 설치 가능 CD에 있습니다.

JACC 제공자는 기본 권한이 아닙니다. JACC 제공자를 사용하려면 WebSphere Application Server를 구성해야 합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaccextensions
파일 이름:csec_jaccextensions.html