Java Authorization Contract for Containers (JACC) は、Java Specifications Request (JSR) 115 プロセスを通じて、 Java 2 Platform, Enterprise Edition (J2EE) バージョン 1.4 で導入された新しい仕様です。 この仕様により、J2EE コンテナーと許可プロバイダーの間の契約が定義されています。
この契約により、WebSphere Application Server などのサード・パーティーの許可プロバイダーを J2EE 1.4 アプリケーション・サーバーにプラグインし、 J2EE リソースがアクセスされた場合の許可の決定を行うことが可能になります。アクセスの決定は、標準 java.security.Policy オブジェクトを経由して行われます。
WebSphere Application Server では、ネイティブおよびサード・パーティーの両方の JACC プロバイダー・インプリメンテーションを使用し、2 つの許可契約がサポートされています。
JACC 仕様では、コンテナーとプロバイダー間の許可テーブル情報の処理方法が指定されていません。 その情報を処理する管理機能の提供は、プロバイダーの責任です。 コンテナーが、バインディング・ファイルの許可テーブル情報をプロバイダーに提供する必要はありません。
WebSphere Application Server は、RoleConfigurationFactory および RoleConfiguration 役割構成インターフェースを提供し、 プロバイダーがバインディング・ファイルおよび初期化インターフェース (InitializeJACCProvider) から情報を取得できるよう支援します。 これらのインターフェースのインプリメンテーションは、オプショナルです。 これらのインターフェースについての詳細は、JACC をサポートするインターフェース を参照してください。
WebSphere Application Server のデフォルト JACC プロバイダーとしての Tivoli Access Manager
WebSphere Application Server の JACC プロバイダーは、 Tivoli Access Manager のクライアントおよびサーバーの両方の部分で実装されています。 Tivoli Access Manager のクライアント部分は、WebSphere Application Server に組み込まれています。 サーバー部分は、 WebSphere Application Server Network Deployment (ND) パッケージの一部 として付属する別のインストール可能 CD にあります。
JACC プロバイダーは、デフォルトの許可ではありません。 JACC プロバイダーを使用するには、WebSphere Application Server を構成する必要があります。