認證是實體 (使用者、應用程式或元件) 用於確定其他實體是否是其宣告的實體的方法。實體使用安全性憑證對其自身進行認證。憑證可以是使用者名稱和密碼、數位證書或其他憑證。
通常,認證表示使用者使用使用者名稱和密碼登入某個應用程式;也可以指 EJB 從伺服器請求資源時,提供安全性憑證。通常,伺服器或應用程式要求使用者端進行認證;另外,使用者端也可以要求伺服器對其自身進行認證。如果認證是雙向的,則稱為相互認證。
當實體嘗試存取受保護的資源時,Application Server 將使用為該資源配置的認證機制來確定是否授予存取權。例如,使用者可以在 Web 瀏覽器中輸入使用者名稱和密碼,如果應用程式順利完成了對這些憑證的驗證,則表示該使用者已通過認證。在此階段作業的剩餘時間內,該使用者將始終與這個經過認證的安全性身份相關聯。
Application Server 支援四種類型的認證,如認證實體所示。應用程式在其部署描述元中指定所使用的認證類型。如需有關使用 deploytool 配置應用程式認證方法的更多資訊,請參閱位於以下位置的「The J2EE 1.4 Tutorial」:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。
表 9–1 Application Server 認證方法
認證方法 |
通訊協定 |
說明 |
使用者憑證加密 |
基本 |
HTTP (SSL 選取性) |
使用伺服器的內建快顯式登入對話方塊。 |
無,除非使用 SSL。 |
基於表單 |
HTTP (SSL 選取性) |
應用程式提供它自己的自訂登入頁面和錯誤頁面。 |
無,除非使用 SSL。 |
使用者端證書 |
HTTPS (基於 SSL 的 HTTP) |
伺服器使用公開金鑰證書認證使用者端。 |
SSL |
單次登入可以讓一個虛擬伺服器實例中的多個應用程式共用使用者認證狀態。使用單次登入,登入到一個應用程式的使用者也會隱式登入到需要相同認證資訊的其他應用程式。
單次登入基於群組。其部署描述元可定義相同的群組並可使用相同認證方法 (基本、表單、摘要、憑證) 的所有 Web 應用程式均共用單次登入。
對於為 Application Server 定義的虛擬伺服器,依預設已啟用單次登入。如需有關停用單次登入的資訊,請參閱配置單次登入 (SSO)。