Oracle ADFセキュリティを使用するためのアプリケーションの構成

アプリケーションでOracle ADFセキュリティを使用するように構成するには、adf-config.xmlという名前の構成ファイルを作成する必要があります。このファイルは、アプリケーションのコンテナでOracle ADFセキュリティを使用するように設定し、ADFContextおよび SecurityContextを、デフォルト(匿名)ユーザーの資格証明を使用して初期化します。

次に、リソース・プロバイダを使用するようアプリケーションを構成する必要があります。軽量XMLリソース・プロバイダ(system-jazn-data.xml)、またはOracle Internet Directory経由のいずれかでJAZNレルムを使用する場合は、それらのプロバイダのいずれか1つを選択するようにjazn.xmlファイルを編集する必要があります。異なるリソース・プロバイダを使用している場合は、そのプロバイダのドキュメントを参照してください。

アプリケーションでOracle ADFセキュリティを使用するように構成すると、アプリケーションで認可および認証を使用するように構成できます。

構成ファイルを作成する手順は、次のとおりです。

  1. セキュリティを必要とするプロジェクトを右クリックし、「新規」を選択します。
    「新規ギャラリ」が起動します。
  2. 左側の「カテゴリ」リストで、「XML」を選択します。
    XMLが表示されない場合は、上部にある「フィルタ方法」ドロップダウン・リストを使用して「すべてのテクノロジ」を選択します。
  3. 「項目」リストで、「XML文書」を選択し、「OK」をクリックします。
  4. ファイル名をadf-config.xmlと指定し、< application_name>/.adf/META-INFディレクトリに配置して「OK」をクリックします。
    コード・エディタでファイルが起動します。
  5. 生成されたコードを次のコードで置き換えます。
    <?xml version="1.0" encoding="windows-1252" ?> 
    <adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
        xsi:schemaLocation=" http://xmlns.oracle.com/adf/config ../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
        xmlns=" http://xmlns.oracle.com/adf/config "
    xmlns:sec=" http://xmlns.oracle.com/adf/security/config "> <sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
    <JaasSecurityContext
    initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
    authorizationEnforce="true"
    jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
    </JaasSecurityContext> </sec:adf-config-child> </adf-config>
    credentialStoreDefaultUserパラメータでは、アプリケーションに対する匿名ユーザー(つまり、まだ認証されていない任意のユーザー)として、名前付きユーザー(この場合はguestUser)を指定します。この値は、必要に応じて編集できます。
  6. 保存してファイルを閉じます。

Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合、authorizationEnforceパラメータをfalseに設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックを実行する前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、「現行のセキュリティ設定の決定」を参照してください。


関連項目
J2EEアプリケーション用のセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装