Etiquetas

Autenticación | Java

La autenticación es el proceso de determinar la identidad de un usuario. En el contexto del entorno de ejecución de Java, es el proceso de identificación del usuario de un programa Java en ejecución. En ciertos casos, este proceso puede depender de los servicios descritos en la sección Criptografía Java.

La plataforma Java proporciona API que permiten que una aplicación realice la autenticación de usuario a través de módulos de inicio de sesión conectables. Las aplicaciones llaman a la clase LoginContext (en el paquete javax.security.auth.login), que a su vez hace referencia a una configuración. La configuración especifica qué módulo de inicio de sesión (una implementación de la interfaz javax.security.auth.spi.LoginModule) se utilizará para realizar la autenticación real.

Dado que las aplicaciones solo hablan con la API estándar LoginContext, pueden permanecer independientes de los módulos de complemento subyacentes. Se pueden conectar módulos nuevos o actualizados para una aplicación sin tener que modificar la aplicación en sí.

Es importante tener en cuenta que aunque los módulos de inicio de sesión son componentes conectables que se pueden configurar en la plataforma Java, no se conectan a través de proveedores de seguridad. Por lo tanto, no siguen el modelo de búsqueda de proveedores como se describe en la sección Proveedores de seguridad.

La plataforma Java proporciona los siguientes módulos de inicio de sesión integrados, todos en el paquete com.sun.security.auth.module.
  • Krb5LoginModule para la autenticación mediante protocolos Kerberos
  • JndiLoginModule para la autenticación de nombre de usuario/contraseña utilizando bases de datos LDAP o NIS
  • KeyStoreLoginModule para iniciar sesión en cualquier tipo de almacén de claves, incluido un almacén de claves de token PKCS # 11
La autenticación también se puede lograr durante el proceso de establecer un canal de comunicación seguro entre dos pares. La plataforma Java proporciona implementaciones de varios protocolos de comunicación estándar.
Etiquetas:
Ubicación: Cuenca, Ecuador

Comentarios

Publicar un comentario

Entradas populares