授權提供者

除了預設授權之外， WebSphere Application Server 還支援以 Java Authorization Contract for Containers (JACC) 規格為基礎的授權。

JACC 是 Java™ Platform, Enterprise Edition (Java EE)1.5中引進的規格。 它可讓協力廠商安全提供者在應用程式伺服器中管理授權。

附註: 對於 WebSphere Application Server for z/OS®，如果實作 SAF 型授權，此時實作不會使用或實作「JACC 原則」提供者介面。

在 WebSphere Application Server中啟用安全時，除非指定 JACC 提供者，否則會使用預設授權。 預設授權不需要特殊設定，而預設授權引擎會做出所有授權決策。 不過，如果已配置並設定 JACC 提供者供 WebSphere Application Server 使用，所有 Enterprise Bean 和 Web 授權決策都會委派給 JACC 提供者。

WebSphere Application Server 支援 Java EE 應用程式及其管理元件的安全。 Java EE 應用程式 (例如 Web 和 Enterprise JavaBeans (EJB) 元件) 根據 Java EE 規格受到保護和授權。 管理元件是 WebSphere Application Server 的內部元件，並受到角色型授權者的保護。 管理元件包括管理主控台、MBean 及其他元件，例如命名和安全。 如需管理安全的相關資訊，請參閱 角色型授權。

當在 WebSphere Application Server中使用 JACC 提供者進行授權時，會根據 JACC 規格，將所有 Java EE 應用程式型授權決策委派給提供者。 不過，所有管理安全授權決策都是由 WebSphere Application Server 預設授權引擎來制定。 不會呼叫 JACC 提供者來制定管理安全的授權決策。

當存取受保護的 Java EE 資源時，不論使用預設授權引擎或 JACC 提供者，提供存取主體的授權決策都是相同的。 這兩個授權模型都滿足 J2EE 規格，且功能相同。 只有在您想要使用外部安全提供者 (例如 Tivoli ® Access Manager) 時，才選擇 JACC 提供者。 在此實例中，安全提供者必須支援 JACC 規格，且必須設定為使用 WebSphere Application Server。 視提供者而定，設定和配置 JACC 提供者需要其他配置步驟。 除非您有可與 WebSphere Application Server搭配使用的外部安全提供者，否則請使用預設授權。

若要支援 EE7最近引進的 ** 角色 (所有已鑑別角色) ，需要配置 JACC 提供者，以將角色 ** 對映至適當的角色。