JAAS на самом деле не применяется к Android. JAAS обеспечивает ориентированную на пользователя безопасность для приложений на основе Java (кто является личность - обычно это «пользователь», такой как идентификатор пользователя LDAP, - который «запускает» приложение, и им разрешено делать то, что они пытаются). В Android идентификаторы пользователей используются по-разному, поскольку каждое приложение работает с другим идентификатором пользователя, чтобы отделить приложения друг от друга. Поскольку существуют разные концепции идентичности между Java-приложением, поддерживающим JAAS, и приложение для Android, модель JAAS не очень хорошо сочетается с моделью Android, следовательно, предупреждения в документах.
Квазиэквивалент в мире Android - это модель разрешений, которая подробно объясняется в этой книге: http://shop.oreilly.com/product/0636920022596.do.