Service d'authentification et d'autorisation Java (JAAS)

Auteur: Louise Ward
Date De Création: 8 Février 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Service d'authentification et d'autorisation Java (JAAS) - La Technologie
Service d'authentification et d'autorisation Java (JAAS) - La Technologie

Contenu

Définition - Que signifie JAAS (Java Authentication and Authorization Service)?

Le service d'authentification et d'autorisation Java (JAAS, prononcé "jazz") est un ensemble d'API utilisé pour authentifier l'identité d'un utilisateur ou d'un client / ordinateur et garantit que cette entité, qui tente d'exécuter du code Java, dispose des privilèges appropriés. pour la demande. JAAS est une extension de la plate-forme Java et a été intégré à Java Standard Edition 1.4.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le service JAAS (Java Authentication and Authorization Service)

Le service d'authentification et d'autorisation Java est une implémentation Javas de la norme de cadre de sécurité des informations PAM (Pluggable Authentication Module), proposée pour la première fois par Sun Microsystems en octobre 1995 dans la RFC 86.0 de la Open Software Foundation. Aucune norme PAM n’a été réellement ratifiée, mais une tentative a été faite pour la standardiser dans le cadre du processus de normalisation X / Open UNIX qui est devenu plus tard la norme X / Open Single Sign-On (XSSO), qui n’a toujours pas été ratifiée. Cependant, cela a été utilisé comme base pour la mise en œuvre de PAM par JAAS.


Le processus JAAS étend la politique de sécurité habituelle en ajoutant la spécification de privilège accordée à l'utilisateur demandant à exécuter du code Java. Comme la plupart des processus de sécurité, JAAS utilise l'authentification et l'autorisation. Tout d'abord, il authentifie l'entité demandeuse et détermine s'il s'agit bien de qui il dit et recherche les privilèges qui lui ont été accordés. Ensuite, il vérifie le type de demande par rapport à la spécification des privilèges pour déterminer s'il dispose des droits pour une telle demande. Et finalement, il donne ou refuse une autorisation en fonction du processus d'authentification.

En tant qu'API, JAAS est indépendant des autres API Java et peut être exécuté simultanément avec celles-ci, même avec d'autres API de sécurité. De ce fait, le nouveau code Java, les technologies et les applications peuvent être connectés sans nécessiter de modification minime, voire aucune.