Capa de seguridad y autenticación simple (SASL) | Java

La capa de seguridad y autenticación simple (SASL) es un estándar de Internet que especifica un protocolo para la autenticación y el establecimiento opcional de una capa de seguridad entre las aplicaciones cliente y servidor. SASL define cómo se intercambiarán los datos de autenticación, pero no especifica en sí mismo el contenido de esos datos. Es un marco en el que pueden encajar los mecanismos de autenticación específicos que especifican el contenido y la semántica de los datos de autenticación. Hay una serie de mecanismos SASL estándar definidos por la comunidad de Internet para varios niveles de seguridad y escenarios de implementación.

La API Java SASL, que se encuentra en el módulo java.security.sasl, define clases e interfaces para aplicaciones que utilizan mecanismos SASL. Se define como un mecanismo neutral; una aplicación que usa la API no necesita estar programada para usar ningún mecanismo SASL en particular. Las aplicaciones pueden seleccionar el mecanismo a utilizar según las características de seguridad deseadas. La API admite aplicaciones tanto de cliente como de servidor. La clase javax.security.sasl.Sasl se utiliza para crear objetos SaslClient y SaslServer.

Las implementaciones del mecanismo SASL se suministran en paquetes de proveedores. Cada proveedor puede admitir uno o más mecanismos SASL y se registra e invoca a través de la arquitectura de proveedor estándar.

La plataforma Java incluye un proveedor integrado que implementa los siguientes mecanismos SASL:

• Mecanismos de cliente CRAM-MD5, DIGEST-MD5, EXTERNAL, GSSAPI, NTLM y PLAIN
• Mecanismos de servidor CRAM-MD5, DIGEST-MD5, GSSAPI y NTLM