Oracle ADFセキュリティ認証を使用するためのADF Swingアプリケーションの構成

アクセスのためにセキュリティ・リポジトリと照合してユーザーを認証する必要があるADFリソース(バインディングおよびイテレータ)がアプリケーションに含まれている場合は、ADFセキュリティ・ウィザードを使用してauthorizationEnforceプロパティをtrueに設定できます。これによって、ADF認証エディタで定義したユーザーへの権限の付与に基づいてADFリソースへのアクセスを制限できるようになります。

ADFセキュリティ・ウィザードを使用してADF Swingアプリケーションを構成する手順は、次のとおりです。

  1. アプリケーション・ナビゲータで、ADFセキュリティが必要なADF Swingプロジェクトを選択し、「ツール」次へ「ADFセキュリティ・ウィザード」の順に選択します。
  2. ADFセキュリティ・ウィザードで、「次へ」 をクリックします。
  3. 認証ページで、「WebアプリケーションのADFセキュリティの構成」を選択します。
  4. 必要に応じて、「強制認可」を選択します。詳細は、[F1]キーを使用してヘルプを参照してください。
  5. ウィザードの残りのページを完了し、「終了」をクリックします。

ADFセキュリティ・ウィザードによって、Developerワークスペース・フォルダの<application_name>/.adf/META-INFディレクトリにadf-config.xmlファイルが作成されます。このファイルには、次のコードが格納されます。

<?xml version="1.0" encoding="windows-1252" ?> 
<adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
    xsi:schemaLocation=" http://xmlns.oracle.com/adf/config ../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
    xmlns=" http://xmlns.oracle.com/adf/config "
xmlns:sec=" http://xmlns.oracle.com/adf/security/config "> <sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
<JaasSecurityContext
initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
authorizationEnforce="true"
jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
</JaasSecurityContext> </sec:adf-config-child> </adf-config>

credentialStoreDefaultUserパラメータは、アプリケーションに対して名前付きユーザー(この場合はguestUser)を匿名ユーザー(つまり、認証されていない任意のユーザー)として指定します。この値は必要に応じて編集できます。

Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合は、authorizationEnforceパラメータをfalseに設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックの実行前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、現行のセキュリティ設定の決定を参照してください。


関連項目

Oracle ADFセキュリティを使用した認可の実装