13.3. Java Authentication et Authorization Service (JAAS)

JAAS est le service d'autorisation et d'authentification de Java. Il fait partie de la Spec Java EE, et permet à l'authentification et à l'autorisation d'extraire des application des fournisseurs de sécurité.

L'API JAAS 1.0 se compose d'un ensemble de packages Java conçus pour l'autorisation et l'authentification des utilisateurs. L'API implémente une version Java du cadre standard Pluggable Authentication Modules (PAM) et s'étend à l'architecture de contrôle d'accès Java 2 Platform pour approuver l'autorisation basée utilisateur.

L'authentification JAAS est effectuée de manière enfichable. Cela permet de rester indépendant des technologies sous-jacentes d'authentification des applications Java et permet au gestionnaire de sécurité de travailler dans des infrastructures de sécurité différentes. L'intégration dans une infrastructure de sécurité est réalisable sans modifier l'implémentation de gestionnaire de sécurité. Vous devez uniquement modifier la configuration de la pile d'authentification que JAAS utilise.

Voir la documentation Java EE JAAS Documentation pour obtenir des informations supplémentaires sur JAAS.

Le sous-système de sécurité JBoss Enterprise Application Platform 6 est basé sur l'API JAAS.