ユーザー・インタフェース・プロジェクトのMETA-INFフォルダにあるorion-application.xml
ファイルの<jazn>
デスクリプタ要素に対する様々なリポジトリ設定を構成する場合に使用します。このページに表示される選択肢は、ウィザードの前のページで選択したOracle JAASプロバイダに応じて異なります。
system-jazn-data.xml
ファイルに定義されているユーザー・リポジトリを使用して排他的に動作します。ウィザードで「アプリケーション・リポジトリ」を選択する場合は、ユーザー、ロールおよびポリシー情報をjazn-data.xml
ファイルからsystem-jazn-data.xml
ファイルに移行する必要があります。詳細は、JDeveloperのリリース・ノートのトピック「JDeveloperでのJAZNMigrationToolの使用」を参照してください。
jazn-data.xml
ファイルの形式で使用する場合に選択します。この設定では、JDeveloper外部のJAZNMigrationTool
を実行してsystem-jazn-data.xml
ファイルをjazn-data.xml
ファイルの内容で更新する必要があります。
この選択によって、<jazn>
要素が次のように更新されます。
<jazn provider="XML" location="META-INF/jazn-data.xml" ... />
system-jazn-data.xml
ファイルの形式で使用する場合に選択します。埋込みOC4Jはsystem-jazn-data.xml
ファイルを使用するように構成されているため、この設定をお薦めします。この選択によって、<jazn>
要素が次のように更新されます。 system-jazn-data.xml
ファイルの場所は、JDeveloperインストール(<JDev_install>
¥system¥oracle.j2ee.10.1.3.x.x¥embedded-oc4j¥config
にある)の埋込みOC4Jの構成によって決まります。
<jazn provider="XML" />
アプリケーション・レベルおよびOC4Jレベル両方のデフォルト・レルムはjazn.com
です。デフォルトでは、このエントリによって、<jazn>
要素が次のように更新されます。
<jazn provider="XML" location="..." default-realm="jazn.com" />
注意: ファイルベースのプロバイダのデフォルト・レルムは、JDeveloperの埋込みOC4Jサーバーの実行時にアプリケーションをテストするために提供されています。Oracle Application Serverのシステム管理者は、セキュリティ・プロバイダのデフォルト・レルムを変更できます。アプリケーションを本番環境にデプロイする前に、システム管理者にデフォルト・レルム名を確認してください。
Subject.doAsPrivileged()
ブロックで実行されるかどうかが制御されます。ADFセキュリティは、次のいずれかのモードを選択することでサポートされます。
<jazn>
要素からjaas-mode
属性が省略されます。
Subject.doAsPrivileged(Subject, PrivilegedAction, AccessControlContext)
メソッドで実行され、サーブレットによる認証済サブジェクトへのアクセスが許可されます。このモードでは、アクセス権限の保持にコードソースが不要であるとみなされるため、アクセス制御コンテキストがnullに設定されます。このモードを設定した後は、標準のJAASおよびJ2SE APIを使用して、認可チェックをアプリケーションに組み込むことができます。このエントリによって、<jazn>
要素が次のように更新されます。
<orion-application ... >
...
<jazn provider="..." jaas-mode="doAsPrivileged" />
...
</orion-application>
JAASモードdoAsは、ADFセキュリティに適合していないことに注意してください。JAASモードdoAsでは、ADFセキュリティのサブジェクトベース認可ではなく、コードベースのセキュリティを使用することを前提としています(通常、コードベースのセキュリティが必要となるのは、アプリケーション・サーバーが信頼されていないコードに対して公開される場合のみです)。
Oracle ADF Securityサービスについて
Oracle JAASプロバイダを使用したアイデンティティ管理について
system-jazn-data.xmlファイルについて
Oracle ADFセキュリティのJAZNリソース・プロバイダの指定
system-jazn-data.xmlファイルの編集
Copyright © 1997, 2007, Oracle. All rights reserved.