Добавление, удаление или изменение авторизованных пользователей. Для получения дополнительной информации по этой теме см. Работа с областями безопасности, пользователями, группами и ролями.

Настройка защищённых слушателей HTTP и Internet Inter-Orb Protocol (IIOP).

Конфигурирование безопасных коннекторов Java Management Extensions (JMX).

Добавление, удаление или изменение существующих или кастомных областей безопасности (realms).

Определение интерфейса для подключаемых провайдеров авторизации с использованием Java-контракта авторизации для контейнеров (Java Authorization Contract for Containers — JACC). JACC определяет контракты безопасности между GlassFish Server и модулями политики авторизации. В этих контрактах указывается, как поставщики авторизации устанавливаются, настраиваются и используются при принятии решений о доступе.

Использование подключаемых модулей аудита.

Настройка механизмов аутентификации. Все реализации веб-контейнеров, совместимых с Java EE 8, должны поддерживать профиль сервлета в JSR 196, который предлагает возможность настройки механизма аутентификации, применяемого веб-контейнером от имени одного или нескольких приложений.

Установка и изменение политики разрешений для приложения.