13.3. JAAS - Java Authentication and Authorization Service

JAAS は Java Authentication and Authorization Service の略で、Java EE 仕様の一部です。JAAS は、プラグ可能な認証および承認によってセキュリティープロバイダーからアプリケーションを抽象化できるようにします。

JAAS 1.0 API は、ユーザー認証および承認のために作成された Java パッケージのセットで構成されます。API は、標準のプラグ可能な認証モジュール (PAM) フレームワークの Java バージョンを実装し、ユーザーベースの承認をサポートするよう Java 2 Platform のアクセス制御アーキテクチャーを拡張します。

JAAS 認証は、プラグ可能な状態で実行されます。これにより、Java アプリケーションは基盤の認証技術に依存せず、セキュリティーマネージャーは異なるセキュリティーインフラストラクチャーで動作できます。セキュリティーマネージャーの実装を変更せずに、セキュリティーインフラストラクチャーとの統合を実現できます。JAAS が使用する認証スタックの設定のみを変更する必要があります。

JAAS の詳細は、Java EE JAAS ドキュメントを参照してください。

JBoss Enterprise Application Platform 6 セキュリティーサブシステムは JAAS API を基盤としています。