フィードバック |
このページは、JAAS (JavaTM Authentication and Authorization Service) および JavaTM GSS-API のさまざまな使用方法を示す一連のチュートリアルにリンクしています。
JAAS は、次の 2 つの目的で使用できます。
Java GSS-API は、通信アプリケーション間の「安全なメッセージ交換」に使用されます。Java GSS-API には、RFC 2853 で定義された GSS-API (Generic Security Services Application Program Interface) 用の Java バインディングが含まれます。GSS-API は、アプリケーションプログラマに対し、Kerberos を含む基盤となるセキュリティ機構上に配備されたセキュリティサービスへの統一されたアクセスを提供します。
注: JSSE は、セキュリティ保護された通信に使用可能な別の API です。2 つの API の相違点の詳細は、「Java GSS-API および JSSE をいつ使用するか」を参照してください。
JAAS と Java GSS-API のチュートリアルが両方提供されている理由は、JAAS 認証は、通常 Java GSS-API を使用した安全な通信の前に行われるためです。JAAS および Java GSS-API は、関連しており、しばしば併用されます。ただし、アプリケーションから、Java GSS-API なしで JAAS を使用することも、JAAS なしで Java GSS-API を使用することも可能です。さらに、JAAS 自体を認証のみに使用することも、認証と承認の両方に使用することもできます。
以下のチュートリアルでは、上述のシナリオすべての実例を示します。
Java GSS-API を使用して、クライアントアプリケーションとサーバアプリケーション間の安全なメッセージ交換を行う方法を示します。
JAAS を使用して、アプリケーションからユーザの認証を行う方法を説明します。
JAAS を使用して、ユーザベースのアクセス制御を実行する方法を説明します。
JAAS を使用してユーザを認証し、そのユーザでアプリケーションを実行するユーティリティプログラムについて説明します。アプリケーションの実行中に、ユーザベースの適切なアクセス制御が行われます。このユーティリティは、便宜上、基本的に JAAS 認証および JAAS 承認チュートリアルで説明した操作をユーザに代わって実行します。このため、JAAS 認証および承認を直接実行する方法を知る必要がない場合、前のチュートリアルをスキップして、このチュートリアルに進んでもかまいません。
もっとも総合的なチュートリアルです。Login ユーティリティは、サービスのユーザを認証し、そのユーザでサーバアプリケーションを起動するために使用します。Login ユーティリティは、クライアントのユーザを認証し、そのユーザでクライアントアプリケーションを起動する場合にも使用します。最後に、クライアントおよびサーバアプリケーションは、認証されたクライアントおよびサービスのユーザで、Java GSS-API を使用した安全なメッセージ交換を行います。
前のチュートリアルのサーバアプリケーションでクライアントアプリケーションとの通信確立後に実行可能な、他の操作について説明します。
このシリーズのチュートリアル内のアプリケーションはすべて、認証および安全な通信用の基盤となる技術として、Kerberos Version 5 を使用します。詳細は、「Kerberos 要件」を参照してください。チュートリアルを通じて、「Kerberos」という語は Kerberos Version 5 を指します。
API 仕様
- com.sun.security.jgss パッケージ
- com.sun.security.auth パッケージ
- com.sun.security.auth.callback パッケージ
- com.sun.security.auth.login パッケージ
- com.sun.security.auth.module パッケージ
ユーザガイド
文書
チュートリアル
他の Java セキュリティドキュメント
参照ドキュメント
- 「Generic Security Service API Version 2: Java Bindings」には、Java GSS-API に統合する GSS-API 用 Java バインディングに関するコメントが記載されています。
フィードバック |