Хранилище идентификаторов — это база данных или каталог, в котором содержится идентификационная информация о группе субъектов, работающих с приложением. Хранилище идентификаторов содержит имена вызывающих субъектов, информацию о членстве их в группах и информацию, достаточную для того, чтобы проверить учётные данные вызывающего субъекта. Хранилище идентификаторов также может содержать другую информацию, такую ​​как глобально уникальные идентификаторы или другие атрибуты вызывающих субъектов.

Как указано в API безопасности Java EE, интерфейс IdentityStore предоставляет абстракцию хранилища идентификаторов. Реализации интерфейса IdentityStore взаимодействуют с хранилищами идентификаторов для аутентификации пользователей и получения информации о группе вызывающих субъектов. Чаще всего реализация интерфейса IdentityStore взаимодействует с внешним хранилищем идентификаторов, таким как сервер LDAP, но также может управлять данными учётной записи пользователя.

Интерфейс IdentityStore предназначен в первую очередь для использования HttpAuthenticationMechanism-ом (также указанного в API безопасности Java EE), но может использоваться другими реализациями, такими как JASPIC ServerAuthModule или встроенные механизмы аутентификации контейнера. Использование реализаций HttpAuthenticationMechanism и IdentityStore, как встроенных, так и пользовательских, обеспечивает значительное преимущество по сравнению с механизмами BASIC и FORM, определёнными Servlet 4.0 (и предыдущими версиями) и настроенными декларативно используя <login-config> в web.xml, потому что это позволяет приложению контролировать хранилища идентификаторов, с которыми оно будет аутентифицироваться стандартным, переносимым способом.

Приложение может предоставить свой собственный IdentityStore или использовать встроенные реализации интерфейса LDAP или база данных идентификаторов. Для получения подробной информации об интерфейсах IdentityStore и примерах их использования см. Обзор интерфейсов хранилища идентификаторов.