JAAS

Motivation

• Définir une API Java standard pour
  • authentifier un utilisateur ;
  • autoriser : soumettre l'exécution d'actions à des droits utilisateur ;

Organisation

JAAS possède deux fonctionnalités :

• authentification pluggable, afin de rendre le code indépendant de la technologie d'authentification ;
• autorisation, déterminée par :
  • le code ;
  • une politique (policy) de sécurité, spécifiant les droits attribués aux utilisateurs.

Caractéristiques

• Implémentation Java d'un Pluggable Authentication Module (PAM) ;
• Utilisable par tout code Java : applet, bean, servlet ;
• Package optionnel pour s1[J2SE 1.3] ;
• Intégré à s2[J2SE 1.4] ;
• SSO via Kerberos ;
• Un utilisateur peut être une autre application ;

Exemples

Il existe des exemples d'authentification JAAS en:

• JNDI
• Unix
• Windows NT
• Kerberos
• KeyStore

Références

• Extend JAAS for class instance-level authorization par Carlos A. Fonseca pour IBM DevelopperWorks