Table des matières:
- Définition - Que signifie le service d'authentification et d'autorisation Java (JAAS)?
- Techopedia explique le service d'authentification et d'autorisation Java (JAAS)
Définition - Que signifie le service d'authentification et d'autorisation Java (JAAS)?
Le service d'authentification et d'autorisation Java (JAAS, prononcé "jazz") est un ensemble d'API utilisé pour authentifier l'identité d'un utilisateur ou d'un client / ordinateur et garantit que cette entité, qui tente d'exécuter du code Java, dispose des privilèges appropriés pour la demande. JAAS est une extension de la plate-forme Java et a été intégré à Java Standard Edition 1.4.
Techopedia explique le service d'authentification et d'autorisation Java (JAAS)
Le service d'authentification et d'autorisation Java est l'implémentation par Java de la norme de cadre de sécurité des informations du module d'authentification enfichable (PAM), qui a été proposée pour la première fois par Sun Microsystems en octobre 1995 dans la demande de commentaires (RFC) 86.0 d'Open Software Foundation. Aucune norme PAM n'a été réellement ratifiée, mais une tentative a été faite pour la normaliser dans le cadre du processus de normalisation X / Open UNIX qui est devenu plus tard la norme X / Open Single Sign-On (XSSO), qui n'a toujours pas été ratifiée. Cependant, cela a été utilisé comme base pour la mise en œuvre JAAS de PAM.
Le processus JAAS étend la politique de sécurité habituelle en ajoutant une spécification de privilège accordée à l'utilisateur demandant d'exécuter du code Java. Comme la plupart des processus de sécurité, JAAS utilise l'authentification et l'autorisation. Tout d'abord, il authentifie l'entité requérante et détermine si elle est bien qui elle dit être et découvre quels privilèges lui ont été accordés. Il vérifie ensuite le type de demande par rapport à la spécification des privilèges pour déterminer s'il a l'autorité pour une telle demande. Et puis il donne ou refuse enfin l'autorisation en fonction du processus d'authentification.
En tant qu'API, JAAS est indépendant des autres API Java et peut s'exécuter simultanément avec elles, même avec d'autres API de sécurité. Pour cette raison, de nouveaux codes, technologies et applications Java peuvent être connectés avec peu ou pas de modification requise.
