6.3. Autenticação

A autenticação refere-se à identificação de um sujeito e verificação de autenticidade da identificação. O mecanismo de autentificação mais comum é a combinação de nome de usuário e senha. Outros mecanismos de autenticação comum usam chaves compartilhadas, cartões inteligentes ou marca digital. O resultado de uma autenticação com êxito é referido como principal, em relação à segurança declarativa da Java Enterprise Edition.
O JBoss Enterprise Application Plataform usa um sistema plugável de módulos de autenticação para fornecer flexibilidade e integração com os sistemas de autenticação que você já está usando em sua organização. Cada security domain contém um ou mais módulos de autenticação configurados. Cada módulo inclui parâmetros de configuração adicional para personalizar seu comportamento. A maneira mais fácil de configurar o subsistema de autenticação é com o management console baseado na web.
A autenticação não é o mesmo que a autorização, embora elas sejam normalmente vinculadas. Muitos dos módulos de autenticação podem também manusear a autorização.