JAAS-Rimap fournit un module de jaas (authentification de Java et service d'autorisation) permettant l'authentification contre un serveur IMAP lointain.

L'authentification de l'utilisateur de délégation à un serveur IMAP est une forme classique utilisée dans le développement de PHP, pour cette raison ce projet porte cette caractéristique à Java.

Comparé aux projets assimilés (voir le chapitre de tiges) il a les avantages suivants :
· simplicité : utilisation d'une infrastructure existante d'authentification avec un protocole réseau léger (comparé au répertoire de LDAP ou de NTLM/Active) ;
· la véritable indépendance de plate-forme (aucuns codes natifs requis) ;
· (fond/administrateur) droite spéciale n'a pas exigé ;
· dépend seulement des api de l'environnement d'exécution de Java.

JAAS-Rimap est bien adapté pour le prototypage aussi bien que l'utilisation de production.

Caractéristiques de « JAAS-Rimap » :

· Le soutien du TLS et l'IMAP au-dessus du SSL basé sur le Java fixent la prolonge de prise (JSSE). La validation de certificat de serveur est configurable. Ceci le facilite pour utiliser des serveurs avec les certificats signés d'individu.
· En parlant au serveur IMAP, le jaas-rimap emploie toujours l'authentification de mot de passe de plaintext (using la commande de PROCÉDURE DE CONNEXION). L'authentification de SASL (using la commande d'AUTHENTIFICATION) n'est pas supportée.
· Les parties à basse altitude du protocole d'IMAP sont mises en application using des cours de GNU Classpath : : projet d'inetlib. Pour éviter des dépendances ces cours sont compris dans la distribution de CHOC. Toutefois ils refactored pour avoir un nom du paquet différent de Java, de sorte qu'il n'y ait aucun conflit quand déployé avec l'inetlib complet.
· Des tentatives couronnées de succès de procédure de connexion peuvent être cachées pour éviter les connexions réitérées au serveur.

Modifications de version préalable

· La salutation de serveur est affichée (et vérifié) après que la connexion ait été établie.
· L'option de débogage est mise en application.
· La connexion est correctement mise fin par une commande de FIN DE COMMUNICATION autant que possible (c.-à-d. quand erreur d'E/S ou de protocole ne s'est pas produite).
· La connexion est toujours fermée correctement.
· Plaque d'immatriculation ajoutée à la distribution de source.

JaasLounge fournit divers jaas plate--indépendant LoginModules et SSO pour des serveurs d'applications de Java EE.

JaasLounge fournit trois modules de procédure de connexion pour Tomcat, jetée, JBoss, Glassfish, Websphere :
· LDAPLoginModule : Module 100% de procédure de connexion de Pur-Java LDAP, pour l'authentification/autorisation des usagers contre le Répertoire actif.
· NtlmLoginModule : Module 100% de procédure de connexion de Pur-Java NTLM, basé sur le projet JCIFS et JCIFS-ext., pour l'authentification/autorisation des usagers avec un Contrôleur de domaine de NT ou de samba.
· MapperLoginModule : Module 100% de procédure de connexion de dispositif de cartographie de Pur-Java, pour la traduction des noms de rôle, usager/organisme mandants de rôle, authentification contre les modules multiples (par exemple, pour le management de compte utilisateur sur les Contrôleurs multiples de domaine).

NOTE : JaasLounge est qualifié et distribué aux termes de la bibliothèque de GNU ou de peu de Licence Publique Générale (LGPL).