パッケージ javax.security.sasl

SASL をサポートするためのクラスとインタフェースを含みます。

参照: 説明

インタフェースのサマリー

インタフェース	説明
SaslClient	SASL 認証をクライアントとして実行します。
SaslClientFactory	SaslClient のインスタンスを作成するためのインタフェースです。
SaslServer	SASL 認証をサーバーとして実行します。
SaslServerFactory	SaslServer のインスタンスを作成するためのインタフェースです。

クラスのサマリー

クラス	説明
AuthorizeCallback	このコールバックは、あるエンティティー (認証済みの認証 ID によって識別される) が別のエンティティー (承認 ID によって識別される) の代わりに動作できるかどうかを判定するために SaslServer によって使用されます。
RealmCallback	このコールバックは、レルム情報を取り出すために SaslClient や SaslServer によって使用されます。
RealmChoiceCallback	このコールバックは、レルムの選択肢のリストからレルムを取得するために SaslClient および SaslServer によって使用されます。
Sasl	SASL クライアントおよびサーバーを作成するための static クラスです。

例外のサマリー

例外	説明
AuthenticationException	この例外は、SASL メカニズムの実装によってスローされ、ID、パスフレーズ、またはキーが無効であるなどの認証に関連した理由により、SASL 交換に失敗したことを示します。
SaslException	このクラスは、SASL の使用時に発生したエラーを表します。

パッケージ javax.security.sasl の説明

SASL をサポートするためのクラスとインタフェースを含みます。 このパッケージは、SASL メカニズムのクラスとインタフェースを定義します。開発者が、SASL を使用する接続ベースのプロトコルの認証サポートを追加するときに使用します。

SASL の概要

SASL (Simple Authentication and Security Layer) は、チャレンジレスポンスプロトコルを指定します。このプロトコルでは、1 つには認証目的、もう 1 つには認証後通信を続行するセキュリティーレイヤーを確立する目的 (省略可能) で、クライアントとサーバーがデータ交換を行います。このプロトコルは、LDAPv3、IMAPv4 をはじめとする接続ベースのプロトコルとともに使用されます。SASL は、RFC 2222 で説明されています。

SASL には、さまざまなメカニズムが定義されています。各メカニズムは、認証を正常に実行するためにクライアントとサーバー間で交換する必要があるデータを定義します。特定のメカニズムが必要とするデータ交換を、そのメカニズムのプロトコルプロファイルと呼びます。次に、インターネット標準コミュニティーで定義されているいくつかのメカニズムを紹介します。

• DIGEST-MD5 (RFC 2831)。HTTP Digest Authentication を SASL メカニズムとして使用する方法を定義します。
• Anonymous (RFC 2245)。資格を必要としない匿名認証です。
• External (RFC 2222)。TSL や IPsec などの外部ソースから認証情報を取得します。
• S/Key (RFC 2222)。MD4 ダイジェストアルゴリズムを使用し、共有秘密に基づいてデータ交換を行います。
• GSSAPI (RFC 2222)。このメカニズムでは、認証情報を取得するために GSSAPI を使用します。

これらのメカニズムの中には、認証とセキュリティーレイヤーの両方を提供するものと、認証しか提供しないものがあります。Anonymous と S/Key は、セキュリティーレイヤーに対応していません。GSSAPI と DIGEST-MD5 では、セキュリティーレイヤーのネゴシエートが可能です。External では、セキュリティーレイヤーは外部プロトコルによって決定されます。

使用法

この API は、主に 2 つのグループの開発者によって使用されます。1 つは、LDAPv3、IMAPv4 などの接続ベースのプロトコルのクライアントライブラリ実装を作成する開発者のグループ、もう 1 つは、LDAP、IMAP などのサーバーを記述する開発者のグループです。クライアントライブラリを作成する開発者は、SaslClient インタフェースと SaslClientFactory インタフェースを使用します。サーバーを記述する開発者は、SaslServer インタフェースと SaslServerFactory インタフェースを使用します。

これらの 2 つのグループは、さらに、SASL メカニズムを作成する開発者のグループと SASL メカニズムを使用する開発者のグループに分類できます。SASL メカニズムを作成するグループは、これらのインタフェースに実装を提供する必要があります。一方、SASL メカニズムを使用するグループは、このパッケージ内の API を使用して実装にアクセスできます。

関連項目

この API の使用方法については、『Java SASL API プログラミングおよび配備ガイド』を参照してください。

導入されたバージョン:

1.5