認可および認証サービスを使用すると、アプリケーションで、保護されたリソースへのアクセスを制御できます。JAZNツールは、OC4JでのJava Authentication and Authorization Service(JAAS)のプロバイダです。
重要: OC4Jインスタンスでの権限のターゲットは、一意である必要があります。リリース10.1.3の制限の関係で、同じOC4Jインスタンスにデプロイされた2つのアプリケーションでオブジェクト名が重複することがあります。このため、同じ権限付与が共有される結果となり、一部のユーザーが意図しないページへのアクセス権を取得することになります。
「埋込みOC4Jサーバーの設定」ダイアログの「認証(JAZN)」ブランチを使用して、JAZNを構成します。構成は<jdev_install>/jdev/system/oracle.j2ee.<release_number>/embedded-oc4j/config/system-jazn-data.xml
に記録されますが、ここで説明するように「埋込みOC4Jサーバーの設定」ダイアログを使用する場合を除き、このファイルを編集しないでください。
認可および認証には、レルム、ユーザー、ロール、ポリシー、権限、プリンシパルおよびログイン・モジュールを使用します。
埋込みOC4Jサーバーの認証を構成するには、次の手順を実行します。
ダイアログのページの詳細は、「ヘルプ」をクリックしてください。
詳細は、http://java.sun.com/products/jaas
の「Java Authentication and Authorization Service (JAAS)」を参照してください。
Copyright © 1997, 2006, Oracle. All rights reserved.