Tabla de contenido:
- Definición: ¿Qué significa el Servicio de autenticación y autorización de Java (JAAS)?
- Techopedia explica el Servicio de autenticación y autorización de Java (JAAS)
Definición: ¿Qué significa el Servicio de autenticación y autorización de Java (JAAS)?
El Servicio de autenticación y autorización de Java (JAAS, pronunciado "jazz") es un conjunto de API que se utiliza para autenticar la identidad de un usuario o cliente / computadora y garantiza que esta entidad, que está intentando ejecutar el código Java, tenga los privilegios adecuados. para la solicitud JAAS es una extensión de la plataforma Java y se integró en Java Standard Edition 1.4.
Techopedia explica el Servicio de autenticación y autorización de Java (JAAS)
Java Authentication and Authorization Service es la implementación de Java del estándar de marco de seguridad de la información del Módulo de autenticación conectable (PAM), que fue propuesto por primera vez por Sun Microsystems en octubre de 1995 en la Solicitud de comentarios (RFC) 86.0 de la Open Software Foundation. No hubo una ratificación real de ningún estándar PAM, pero se hizo un intento de estandarizarlo como parte del proceso de estandarización X / Open UNIX que más tarde se convirtió en el estándar X / Open Single Sign-on (XSSO), que aún no fue ratificado. Sin embargo, esto se utilizó como base para la implementación JAAS de PAM.
El proceso JAAS extiende la política de seguridad habitual al agregar la especificación de privilegios otorgada al usuario que solicita ejecutar código Java. Como la mayoría de los procesos de seguridad, JAAS usa autenticación y autorización. Primero, autentica la entidad solicitante y determina si realmente es quién dice ser y descubre qué privilegios se le han otorgado. Luego, verifica el tipo de solicitud con la especificación de privilegios para determinar si tiene la autoridad para dicha solicitud. Y luego finalmente otorga o niega la autorización basada en el proceso de autenticación.
Como API, JAAS es independiente de otras API de Java y puede ejecutarse simultáneamente con ellas, incluso con otras API de seguridad. Debido a esto, el nuevo código Java, las tecnologías y las aplicaciones pueden conectarse con poca o ninguna modificación requerida.
