18.2.6. Java 認証および承認サービス (JAAS)
Java Authentication and Authorization Service (JAAS) は、ユーザー認証と認可のために設計された一連の Java パッケージからなるセキュリティー API です。この API は 標準の PAM (Pluggable Authentication Modules) フレームワークの Java 実装です。これは、Java Enterprise Edition アクセス制御アーキテクチャーを拡張して、ユーザーベースの許可をサポートします。
JBoss EAP 6 では、JAAS は宣言型のロールベースのセキュリティーのみを提供します。宣言型セキュリティーの詳細は、「宣言型セキュリティーについて」 を参照してください。
JAAS は、Kerberos や LDAP などの基盤となる認証テクノロジーから独立しています。アプリケーションを変更せずに、基盤となるセキュリティー構造を変更できます。JAAS 設定を変更するだけで済みます。