9.6.3. 認証について

認証とは、サブジェクトを識別し、身分が本物であるか検証することを言います。最も一般的な認証メカニズムはユーザー名とパスワードの組み合わせです。その他の一般的な認証メカニズムは共有キーやスマートカード、指紋などを使用します。 Java Enterprise Edition の宣言的セキュリティーでは成功した認証の結果のことをプリンシパルと呼びます。
Enterprise Application Platform は認証モジュールのプラグ可能なシステムを使用して、組織で既に使用している認証システムへ柔軟に対応し、統合を実現します。各セキュリティードメインには 1 つ以上の設定された認証モジュールが含まれます。各モジュールには挙動をカスタマイズするための追加の設定パラメーターが含まれています。Web ベースの管理コンソール内に認証サブシステムを設定するのが最も簡単な方法です。
認証と承認が関連している場合も多くありますが、認証と承認は同じではありません。含まれている多くの認証モジュールは承認も処理します。