Tecnologia da Autorização
As informações de autorização determinam se um usuário ou um grupo possui os privilégios necessários para acessar recursos.
- Autorização envolvendo o contêiner da Web e a tecnologia Java™ Platform, Enterprise Edition (Java EE)
- Autorização que envolve um aplicativo enterprise bean e a tecnologia Java EE
- Autorização envolvendo serviços da Web e a tecnologia Java EE
- Java Message Service (JMS)
- JACC (Java Authorization
Contract for Containers)
O WebSphere Application Server suporta um provedor de autorização padrão e um provedor de autorização com base na especificação JACC (Java Authorization Contract for Containers). O provedor de autorização baseado em JACC permite que provedores de segurança de terceiros identifiquem a autorização Java EE. Para obter mais informações, consulte JACC support in WebSphere Application Server.
- JAAS (Java Authentication
and Authorization Service)
Para obter mais informações, consulte Java Authentication and Authorization Service.
- Java 2
security
Para obter mais informações, consulte Segurança do Java 2.
- Nomenclatura e autorização administrativa
- Autorização conectável
O WebSphere Application Server suporta uma infra-estrutura de autorização que permite conectar-se a um provedor de autorização externo. Para obter mais informações, consulte Enabling an external JACC provider.
SAF (System Authorization Facility)
Como uma alternativa à autorização do WebSphere Application Server, é possível usar a autorização baseada no SAF, como o perfil EJBROLE do RACF, para controlar o acesso do cliente às funções do Java Platform, Enterprise Edition (Java EE) em aplicativos EJB e da web. Para obter mais informações, consulte System Authorization Facility para Autorização Baseada em Função.
Nesta liberação do WebSphere Application Server, é possível usar a segurança de SAF para associar um ID de usuário SAF a uma identidade distribuída. Consulte Usando Mapeamento de Identidade Distribuída para SAF para obter informações adicionais.