11.2. Authentication

認証とは、認証の対象を特定し、その識別情報の真正性を検証することを言います。最も一般的な認証メカニズムは、ユーザー名とパスワードの組み合わせです。その他の一般的な認証メカニズムは、共有鍵、スマートカード、またはフィンガープリントを使用します。認証に成功した結果は、Java Enterprise Edition の宣言的セキュリティーに関してプリンシパルと呼ばれます。

JBoss EAP 6 は、認証モジュールのプラグ可能なシステムを使用して、組織ですでに使用されている認証システムと柔軟性と統合を実現します。各セキュリティードメインには、1 つ以上の設定された認証モジュールを含めることができます。各モジュールには、動作をカスタマイズするための追加の設定パラメーターが含まれています。認証サブシステムを設定する最も簡単な方法は、Web ベースの管理コンソールを使用することです。

認証は多くの場合リンクされますが、承認は同じではありません。含まれる認証モジュールの多くは承認も処理できます。