Java Authentication and Authorization Service.
Motivation
- Définir une API Java standard pour
- authentifier un utilisateur ;
- autoriser : soumettre l'exécution d'actions à des
droits utilisateur ;
Organisation
JAAS possède deux fonctionnalités :
- authentification pluggable, afin de rendre le code indépendant
de la technologie d'authentification ;
- autorisation, déterminée par :
- le code ;
- une politique (policy) de sécurité, spécifiant
les droits attribués aux utilisateurs.
Caractéristiques
- Implémentation Java d'un Pluggable Authentication Module (PAM)
;
- Utilisable par tout code Java : applet, bean, servlet ;
- Package optionnel pour [J2SE
1.3] ;
- Intégré à [J2SE
1.4] ;
- SSO via Kerberos ;
- Un utilisateur peut être une autre application ;
Exemples
Il existe des exemples d'authentification JAAS en:
- JNDI
- Unix
- Windows NT
- Kerberos
- KeyStore
Références