¿Qué significa servicio de autenticación y autorización de Java?
Java Authentication and Authorization Service (JAAS, pronunciado “jazz”) es un conjunto de API que se utiliza para autenticar la identidad de un usuario o cliente/ordenador y garantiza que esta entidad, que está intentando ejecutar código Java, tiene los privilegios adecuados para la solicitud. JAAS es una extensión de la plataforma Java y se integró en Java Standard Edition 1.4.
Definición de servicio de autenticación y autorización de Java
El Servicio de Autenticación y Autorización de Java es la implementación de Java del estándar de seguridad de la información Pluggable Authentication Module (PAM), que fue propuesto por primera vez por Sun Microsystems en octubre de 1995 en el Request for Comments (RFC) 86.0 de la Open Software Foundation. No hubo una ratificación real de ningún estándar PAM, pero se hizo un intento de estandarizarlo como parte del proceso de estandarización X/Open UNIX que más tarde se convirtió en el estándar X/Open Single Sign-on (XSSO), que aún no fue ratificado. Sin embargo, se utilizó como base para la implementación JAAS de PAM.
El proceso JAAS amplía la política de seguridad habitual añadiendo la especificación de privilegios concedidos al usuario que solicita ejecutar código Java. Como la mayoría de los procesos de seguridad, JAAS utiliza autenticación y autorización. Primero autentica la entidad solicitante y determina si realmente es quien dice ser y averigua qué privilegios se le han otorgado. A continuación, comprueba el tipo de solicitud con la especificación de privilegios para determinar si tiene autoridad para dicha solicitud. Por último, concede o deniega la autorización basándose en el proceso de autenticación.
Como API, JAAS es independiente de otras API de Java y puede ejecutarse simultáneamente con ellas, incluso con otras API de seguridad. Gracias a ello, se pueden incorporar nuevos códigos, tecnologías y aplicaciones Java sin apenas modificaciones.