2.6.4. SASL 認証
SASL は、認証メカニズム自体を使用するプロトコルから分離するフレームワークです。また、DIGEST-MD5、GSSAPI、OTP、SCRAM などの追加の認証メカニズムも使用できます。SASL 認証は Jakarta EE 仕様の一部ではありません。SASL 認証は、SaslAuthenticationFactory を使用して処理され、SaslAuthenticationFactory は SASL 認証メカニズムを使用するための認証ポリシーであり、設定された認証メカニズムのファクトリーでもあります。
SaslAuthenticationFactory は以下を参照します。
- SecurityDomain
- メカニズム認証が実行されるセキュリティードメイン。
- SaslServerFactory
- サーバー側 SASL 認証メカニズムの一般的なファクトリー。
- MechanismConfigurationSelector
-
これを使用して認証メカニズムの追加設定を提供できます。
MechanismConfigurationSelectorの目的は、選択したメカニズムに固有の設定を取得することです。これには、メカニズムがリモートクライアントに提示する必要のあるレルム名、追加のプリンシパルトランスフォーマー、認証プロセス中に使用するレルムマッパーなどに関する情報が含まれます。