1. PaaS-SaaS統合
  2. JCS - SaaS Extensionアプリケーションの認可の構成

23 JCS - SaaS Extensionアプリケーションの認可の構成

Oracle Cloudに定義されているロールに基づいて、JCS - SaaS Extensionで動作しているJCS - SaaS Extensionアプリケーションに対する認可を構成できます。

Oracle JDeveloperまたはOracle Enterprise Pack for Eclipse (OEPE)を使用して、ユーザー・インタフェースを使用してJCS - SaaS Extensionアプリケーションの認可を構成できます。

Oracle JDeveloperを使用して認可を構成するには、次の手順に従います。

注意:

Oracle JDeveloper IDEを使用してOracle Cloudで開発するには、Oracle JDeveloper Studio Editionバージョン11.1.1.7.1を使用する必要があります。これより新しいバージョンを含む他のOracle JDeveloperのバージョンの場合、Oracle Cloudの統合機能をサポートしていません。Oracle JDeveloper Studio Edition 11.1.1.7.1をOracle Technology Network (http://www.oracle.com/technetwork/developer-tools/jdev/downloads/jdeveloer111171-2183166.html)からダウンロードしてください。

  1. 「アプリケーション・ナビゲータ」で、JCS - SaaS Extensionアプリケーションが選択されていることを確認します。

  2. アプリケーション名を右クリックし、「保護」「グループ」の順に選択します。

    「jazn-data.xml」タブが開きます。このファイル内のデータを編集し、ユーザーのロールおよびアクセスを定義します。jazn-data.xmlファイルは、JCS - SaaS Extensionアプリケーション内のアプリケーション・ロールおよびセキュリティ権限を指定します。

  3. 「エンタープライズ・ロール」サブタブで新しいエンタープライズ・ロールを作成し、ロール名を割り当てます。

    注意:

    このロールの資格証明は、JCS - SaaS Extensionインスタンス内のカスタム・ロールに正確にマップされている必要があります。これらのロールを表示するには、「マイ・サービス」に移動し、「ユーザー」タブを選択してから、「カスタム・ロール」タブを選択します。

  4. 「アプリケーション・ロール」サブタブで新しいアプリケーション・ロールを作成し、ロール名を割り当てます。

    1. 緑色のプラス・アイコン(+)をクリックし、「新しいロールの追加」を選択します。

    2. 新しいアプリケーション・ロールの「名前」「表示名」および「説明」を追加します。

  5. 「マッピング」タブを使用して、前に作成したエンタープライズ・ロールに、定義したこのアプリケーション・ロールをマップします。

    1. 「マッピング」サブタブの下で、緑色のプラス・アイコン(+)をクリックし、「エンタープライズ・ロールの追加」を選択します。

    2. 前に作成したエンタープライズ・ロールを選択し、「OK」ボタンをクリックします。

  6. アプリケーションにアプリケーション・ロールをマップします。

    1. 「プロジェクト」ペインでJSPページを右クリックし、「ページ定義に移動」を選択します。PageDefファイルが開きます。

    2. JDeveloperウィンドウの下部には、PageDefファイルの「構造」ペインがあります。

    3. PageDefファイル名を右クリックし、「認可の編集」を選択します。jazn-data.xmlファイルが再度開きます。

    4. 「付与先」領域で、新しいアプリケーション・ロールを追加し、前にマップしたアプリケーション・ロールを選択します。

    5. ソース・ビューに切り替えると、次の例のようなjazn-data.xmlファイルが表示されます。

      ...<app-role> <name>ApplicationRole</name> <class>oracle.security.jps.service.policystore.ApplicationRole</class> <members> <member><name>EnterpriseRole</name> <class>weblogic.security.principal.WLSUserImpl</class> </member> </members> </app-role> ...
      jazn-data.xmlファイルで太字になっているクラス名を必ず編集します。
      
                           
      6. 
                        
    
                     
    
                  
    7. 
                  
  7. 
                     
    これで、アプリケーションをデプロイできます。
    
                  
    8. 
               

               

                  
注意:
JCS - SaaS ExtensionからOracle Sales Cloud Webサービスを起動する場合、構成済みの認可はそれ以上適用されません。たとえば、john.doe@mycompany.comがJCS - SaaS Extension上のアプリケーションにサインインする場合、構成済みの認可はJCS - SaaS Extensionアプリケーションに制限されます。このアプリケーションがAdmin1などのサービス・ユーザーとともにユーザー名トークンを使用してOracle Sales Cloud上のWebサービスを起動する場合、このWebサービスによって返されるデータは、Oracle Sales Cloud内のAdmin1ユーザーに依存します。