23 JCS - SaaS Extensionアプリケーションの認可の構成
Oracle Cloudに定義されているロールに基づいて、JCS - SaaS Extensionで動作しているJCS - SaaS Extensionアプリケーションに対する認可を構成できます。
Oracle JDeveloperを使用して認可を構成するには、次の手順に従います。
注意:
Oracle JDeveloper IDEを使用してOracle Cloudで開発するには、Oracle JDeveloper Studio Editionバージョン11.1.1.7.1を使用する必要があります。これより新しいバージョンを含む他のOracle JDeveloperのバージョンの場合、Oracle Cloudの統合機能をサポートしていません。Oracle JDeveloper Studio Edition 11.1.1.7.1をOracle Technology Network (http://www.oracle.com/technetwork/developer-tools/jdev/downloads/jdeveloer111171-2183166.html)からダウンロードしてください。
-
「アプリケーション・ナビゲータ」で、JCS - SaaS Extensionアプリケーションが選択されていることを確認します。
-
アプリケーション名を右クリックし、「保護」、「グループ」の順に選択します。
「jazn-data.xml」タブが開きます。このファイル内のデータを編集し、ユーザーのロールおよびアクセスを定義します。
jazn-data.xml
ファイルは、JCS - SaaS Extensionアプリケーション内のアプリケーション・ロールおよびセキュリティ権限を指定します。 -
「エンタープライズ・ロール」サブタブで新しいエンタープライズ・ロールを作成し、ロール名を割り当てます。
注意:
このロールの資格証明は、JCS - SaaS Extensionインスタンス内のカスタム・ロールに正確にマップされている必要があります。これらのロールを表示するには、「マイ・サービス」に移動し、「ユーザー」タブを選択してから、「カスタム・ロール」タブを選択します。 -
「アプリケーション・ロール」サブタブで新しいアプリケーション・ロールを作成し、ロール名を割り当てます。
-
緑色のプラス・アイコン(+)をクリックし、「新しいロールの追加」を選択します。
-
新しいアプリケーション・ロールの「名前」、「表示名」および「説明」を追加します。
-
-
「マッピング」タブを使用して、前に作成したエンタープライズ・ロールに、定義したこのアプリケーション・ロールをマップします。
-
「マッピング」サブタブの下で、緑色のプラス・アイコン(+)をクリックし、「エンタープライズ・ロールの追加」を選択します。
-
前に作成したエンタープライズ・ロールを選択し、「OK」ボタンをクリックします。
-
-
アプリケーションにアプリケーション・ロールをマップします。
-
「プロジェクト」ペインでJSPページを右クリックし、「ページ定義に移動」を選択します。
PageDef
ファイルが開きます。 -
JDeveloperウィンドウの下部には、
PageDef
ファイルの「構造」ペインがあります。 -
PageDef
ファイル名を右クリックし、「認可の編集」を選択します。jazn-data.xml
ファイルが再度開きます。 -
「付与先」領域で、新しいアプリケーション・ロールを追加し、前にマップしたアプリケーション・ロールを選択します。
-
ソース・ビューに切り替えると、次の例のような
jazn-data.xml
ファイルが表示されます。...<app-role> <name>ApplicationRole</name> <class>oracle.security.jps.service.policystore.ApplicationRole</class> <members> <member><name>EnterpriseRole</name> <class>weblogic.security.principal.WLSUserImpl</class> </member> </members> </app-role> ...
jazn-data.xml
ファイルで太字になっているクラス名を必ず編集します。
-
-
これで、アプリケーションをデプロイできます。
注意:
JCS - SaaS ExtensionからOracle Sales Cloud Webサービスを起動する場合、構成済みの認可はそれ以上適用されません。たとえば、john.doe@mycompany.comがJCS - SaaS Extension上のアプリケーションにサインインする場合、構成済みの認可はJCS - SaaS Extensionアプリケーションに制限されます。このアプリケーションがAdmin1
などのサービス・ユーザーとともにユーザー名トークンを使用してOracle Sales Cloud上のWebサービスを起動する場合、このWebサービスによって返されるデータは、Oracle Sales Cloud内のAdmin1
ユーザーに依存します。