ユーザーによる自己認証を要求するADFセキュリティ対応アプリケーションを、アプリケーション・リソースにアクセスする前にオプションで認可がチェックされるように構成する場合に使用します。このページでADF認可を選択するには、すべてのADFリソースに権限付与が指定されている必要があります。ADF認可を施行しない場合は、ウィザードによって、アプリケーションのすべてのWebページに対してコンテナ管理のログインを自動的にトリガーするデフォルトのセキュリティ制約が定義されます。
重要: アプリケーションでは、ADF固有のアプリケーション・リソースに指定された開発者定義の権限付与に基づいて、オプションで認可を要求できます。ADF認可が施行されている場合は、ADFリソースに対してロールによる権限が付与されていないかぎり、ADFセキュリティはそのリソースへのアクセスを拒否します。ADFセキュリティ・ウィザードは、リソースに対する認可の権限付与を構成しません。JDeveloper IDEには、データ・バインディングやメソッド・バインディングなど、各ADFリソース・レベルで認可をカスタマイズできるエディタが備わっています。つまり、権限チェックはすべてのバインディングに対して直接実行されます。
META-INF
フォルダに標準のorion-application.xml
ファイルが生成されます。このファイルには、ウィザードで後で選択するリソース・プロバイダが定義されます。このオプションによって、プロジェクトのWEB-INF
フォルダのweb.xml
ファイルも次のように更新されます。
<servlet>
<servlet-name>adfAuthentication</servlet-name>
<servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>adfAuthentication</servlet-name>
<url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
ADF認証サーブレットはオプションであり、動的な認証を可能にします。つまり、ユーザーがログインしていない状態で、アクセスするページに認可が必要な場合、そのユーザーには、ログインを求めるプロンプトが表示されます。ただし、ADF認証サーブレットがこのように起動するのは、ADF認可の施行が有効化されている場合のみです。
この選択を有効にすると、アプリケーション・ワークスペース(最上位レベルのフォルダ)の/.adf/META-INF
フォルダにあるadf-config.xml
ファイルの<JaasSecurityContext>
要素が次のように更新されます。
<JaasSecurityContext ... authorizationEnforce="true" />
この選択を無効にすると、アプリケーションのすべてのページに対して作成されたデフォルトの単一セキュリティ制約を介した、コンテナによる認証が要求されます。この場合、adf-config.xml
ファイルの<JaasSecurityContext>
要素は次のように設定されます。
<JaasSecurityContext ... authorizationEnforce="false" />
welcome.jsp
)をプロジェクトに追加します。
この選択によって、web.xml
ファイルの<servlet>
要素が次のアイテムで更新されます。
<init-param>
<param-name>success_url</param-name>
<param-value>welcome.jsp</param-value>
</init-param>
web.xml
ファイルにあるADFセキュリティ関連の構成定義をすべて元に戻す場合に選択します。adf-config.xml
ファイルとorion-application.xml
ファイルがウィザードですでに生成されている場合、その内容は変更されません。
Oracle ADF Securityサービスについて
Oracle ADFアプリケーションでのセキュリティの実装
Oracle ADF認証を使用するためのWebアプリケーションの構成
Oracle ADF Securityサービスを使用した認可について
Oracle ADFセキュリティを使用した認可の実装
Copyright © 1997, 2007, Oracle. All rights reserved.