Authentifizierungskonzept, bei dem eine Komponente nicht mehr selbst die Authentifizierung auslösen muss. Stattdessen deklariert die Komponente ihre geschützten Ressourcen und den gewünschten Authentifizierungsmechanismus in ihrem Deployment-Descriptor. Wenn auf eine geschützte Ressource dieser Komponente zugegriffen wird, löst der Container, ...