JACC 提供程序
Java™ Authorization Contract for Containers (JACC) 是一种规范,最初是在 Java Platform Enterprise Edition (Java EE) V1.5 中通过 Java 规范请求 (JSR) 115 进程引入的。包括 JACC 规范 1.5 是为了 WebSphere® Application Server V7.0 能够支持 Java EE 7。此规范定义 Java EE 7 容器和授权提供程序之间的合同。
合同允许将第三方授权提供程序插入到 Java EE 7 应用程序服务器(例如,WebSphere Application Server)中,以便在访问 Java EE 7 资源时制定授权决策。访问决策是通过标准 java.security.Policy 对象作出的。
![[z/OS]](../images/ngzos.gif)
JACC 规范不会指定如何处理容器与提供程序之间的授权表信息。提供某些管理工具来处理此信息是提供商的责任。容器不需要对提供程序提供绑定文件中的授权表信息。
WebSphere Application Server 提供了 RoleConfigurationFactory 和 RoleConfiguration 角色配置接口来帮助提供程序从绑定文件中获取信息,并提供了初始化接口 (InitializeJACCProvider)。这些接口的实现是可选的。请参阅支持 JACC 的接口,以获取有关这些接口的更多信息。
作为 WebSphere Application Server 的缺省 JACC 提供程序的 Tivoli® Access Manager
WebSphere Application Server 中的 JACC 提供程序由 Tivoli Access Manager 的客户机和服务器部件来实现。Tivoli Access Manager 的客户机部件嵌入在 WebSphere Application Server 中。服务器部件位于可单独安装的 CD 中,该 CD 作为 WebSphere Application Server Network Deployment (ND) 软件包的一部分提供。
JACC 提供程序不是缺省授权。必须将 WebSphere Application Server 配置为使用 JACC 提供程序。