アプリケーションでOracle ADFセキュリティを使用するように構成するには、adf-config.xml
という名前の構成ファイルを作成する必要があります。このファイルは、アプリケーションのコンテナでOracle ADFセキュリティを使用するように設定し、ADFContext
および SecurityContext
を、デフォルト(匿名)ユーザーの資格証明を使用して初期化します。
次に、リソース・プロバイダを使用するようアプリケーションを構成する必要があります。軽量XMLリソース・プロバイダ(system-jazn-data.xml
)、またはOracle Internet Directory経由のいずれかでJAZNレルムを使用する場合は、それらのプロバイダのいずれか1つを選択するようにjazn.xmlファイルを編集する必要があります。異なるリソース・プロバイダを使用している場合は、そのプロバイダのドキュメントを参照してください。
アプリケーションでOracle ADFセキュリティを使用するように構成すると、アプリケーションで認可および認証を使用するように構成できます。
構成ファイルを作成する手順は、次のとおりです。
adf-config.xml
と指定し、< application_name>/.adf/META-INF
ディレクトリに配置して「OK」をクリックします。<?xml version="1.0" encoding="windows-1252" ?>
<adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
xsi:schemaLocation=" http://xmlns.oracle.com/adf/config ../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
xmlns=" http://xmlns.oracle.com/adf/config "
xmlns:sec=" http://xmlns.oracle.com/adf/security/config "> <sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
<JaasSecurityContext
initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
authorizationEnforce="true"
jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
</JaasSecurityContext> </sec:adf-config-child> </adf-config>credentialStoreDefaultUser
パラメータでは、アプリケーションに対する匿名ユーザー(つまり、まだ認証されていない任意のユーザー)として、名前付きユーザー(この場合はguestUser
)を指定します。この値は、必要に応じて編集できます。
Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合、authorizationEnforce
パラメータをfalseに設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックを実行する前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、「現行のセキュリティ設定の決定」を参照してください。
J2EEアプリケーション用のセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装
Copyright © 1997, 2006, Oracle. All rights reserved.