18.2.2. 認証

認証とは、認証の対象を特定し、その識別情報の真正性を検証することを言います。最も一般的な認証メカニズムは、ユーザー名とパスワードの組み合わせです。他の一般的な認証メカニズムは、共有キー、スマートカード、または指紋を使用します。認証が成功した結果は、Java Enterprise Edition の宣言型セキュリティーの観点から、プリンシパルと呼ばれます。

JBoss EAP 6 は、プラグイン可能な認証モジュールのシステムを使用して、組織ですでに使用している認証システムとの柔軟性と統合を提供します。各セキュリティードメインには、1 つ以上の設定済み認証モジュールが含まれる場合があります。各モジュールには、その動作をカスタマイズするための追加の設定パラメーターが含まれています。認証サブシステムを設定する最も簡単な方法は、Web ベースの管理コンソール内です。

認証は承認と同じではありませんが、リンクされていることがよくあります。含まれている認証モジュールの多くは、承認も処理できます。