Servicio de autenticación y autorización de Java (JAAS)

Autor: Louise Ward
Fecha De Creación: 8 Febrero 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Servicio de autenticación y autorización de Java (JAAS) - Tecnología
Servicio de autenticación y autorización de Java (JAAS) - Tecnología

Contenido

Definición: ¿Qué significa el Servicio de autenticación y autorización de Java (JAAS)?

El Servicio de autenticación y autorización de Java (JAAS, pronunciado "jazz") es un conjunto de API que se utiliza para autenticar la identidad de un usuario o cliente / computadora y garantiza que esta entidad, que está intentando ejecutar el código Java, tenga los privilegios adecuados. para la solicitud JAAS es una extensión de la plataforma Java y se integró en Java Standard Edition 1.4.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el Servicio de autenticación y autorización de Java (JAAS)

El Servicio de Autenticación y Autorización de Java es la implementación de Javas del estándar de marco de seguridad de la información del Módulo de Autenticación Conectable (PAM), que fue propuesto por primera vez por Sun Microsystems en octubre de 1995 en la Solicitud de Comentarios (RFC) 86.0 de la Open Software Foundation. No hubo una ratificación real de ningún estándar PAM, pero se hizo un intento de estandarizarlo como parte del proceso de estandarización X / Open UNIX que más tarde se convirtió en el estándar X / Open Single Sign-on (XSSO), que aún no fue ratificado. Sin embargo, esto se utilizó como base para la implementación JAAS de PAM.


El proceso JAAS extiende la política de seguridad habitual al agregar la especificación de privilegios otorgada al usuario que solicita ejecutar código Java. Como la mayoría de los procesos de seguridad, JAAS usa autenticación y autorización. Primero, autentica la entidad solicitante y determina si realmente es quién dice ser y descubre qué privilegios se le han otorgado. Luego, verifica el tipo de solicitud con la especificación de privilegios para determinar si tiene la autoridad para dicha solicitud. Y luego finalmente otorga o niega la autorización basada en el proceso de autenticación.

Como API, JAAS es independiente de otras API de Java y puede ejecutarse simultáneamente con ellas, incluso con otras API de seguridad. Debido a esto, el nuevo código Java, las tecnologías y las aplicaciones pueden conectarse con poca o ninguna modificación requerida.