アプリケーション、ポータルおよびコミュニティの保護

Oracle WebCenter Frameworkを使用してカスタム・ポータルを構築するとき、実行時に委任管理機能が有効になるように開発することができ、ポータルの実行時の進化を、異なるユーザーやユーザー・グループ全体に割り当て、管理できます。

Oracle WebCenter Frameworkで提供されるOracle ADFの拡張機能により、アプリケーションまたはポータル全体、アプリケーションまたはポータル内の任意のページ、または各種コンポーネントにより提供される個々のアクションのセキュリティを定義できます。ADFセキュリティ・ウィザードを使用すれば、Oracle WebCenterアプリケーションのセキュリティを容易に構成できます。また、WS-Securityを使用すれば、WebCenter ServicesおよびWSRPプロデューサのアイデンティティ伝播を保護できます。

Oracle WebCenterのセキュリティは、JAAS標準およびJava EE標準に基づいているため、既存のアイデンティティ管理ストアで定義されるエンタープライズ・ロールは、Oracle WebCenterアプリケーションまたはポータルを保護する際に直接利用できます。構築中のアプリケーションまたはポータル内でロールを同期化させる必要がありません。かわりに、アプリケーションでは、定義済のユーザーおよびロールを直接参照して使用します。さらには、ポータルまたはアプリケーションの開発段階ではファイルベースのセキュリティを使用し、デプロイ段階ではエンタープライズ・アイデンティティ管理に簡単に切り替えることができます。

多くのアプリケーションがそれぞれのユーザーおよびパスワードを直接管理しており、単一のサインオン・アーキテクチャに統合されていません。その結果、ユーザーは、いくつかの異なるアプリケーションについて、様々なユーザー名とパスワードを覚えざるを得ません。それぞれの認証メカニズムを持つ既存のアプリケーション（電子メールなど）を利用できるため、Oracle WebCenter Frameworkの外部アプリケーション機能を使用して、ユーザー名を自分のアプリケーションから既存のアプリケーションにマップできます。Oracleの資格証明ストアの利用により、異種のユーザー名およびパスワードを安全に格納でき、その結果、エンドユーザーは、シングル・サインオンで必要なアプリケーションすべてにアクセスできます。