ユーザー・インタフェース・プロジェクトのMETA-INFフォルダにあるorion-application.xml
ファイルの<jazn>
デスクリプタ要素に対する様々なリポジトリ設定を構成する場合に使用します。このページに表示される選択肢は、ウィザードの前のページで選択したOracle JAASプロバイダに応じて異なります。
//myoid.us.oracle.com:389
の形式で入力します。このエントリによって、<jazn>
要素が次のように更新されます。
<jazn provider="LDAP" location="ldap://myoid.us.oracle.com:389"... />
Oracle Internet Directoryのデフォルト・レルムはus
です。デフォルトでは、このエントリによって<jazn>
要素が次のように更新されます。
<jazn provider="LDAP" location="..." default-realm="us" />
Subject.doAsPrivileged()
ブロックで実行されるかどうかが制御されます。ADFセキュリティは、次のいずれかのモードを選択することでサポートされます。
<jazn>
要素からjaas-mode
属性が省略されます。
Subject.doAsPrivileged(Subject, PrivilegedAction, AccessControlContext)
メソッドで実行され、サーブレットによる認証済サブジェクトへのアクセスが許可されます。このモードでは、アクセス権限の保持にコードソースが不要であるとみなされるため、アクセス制御コンテキストがnullに設定されます。このモードを設定した後は、標準のJAASおよびJ2SE APIを使用して、認可チェックをアプリケーションに組み込むことができます。このエントリによって、<jazn>
要素が次のように更新されます。
<orion-application ... >
...
<jazn provider="..." jaas-mode="doAsPrivileged" />
...
</orion-application>
JAASモードdoAsは、ADFセキュリティに適合していないことに注意してください。JAASモードdoAsでは、ADFセキュリティのサブジェクトベース認可ではなく、コードベースのセキュリティを使用することを前提としています(通常、コードベースのセキュリティが必要となるのは、アプリケーション・サーバーが信頼されていないコードに対して公開される場合のみです)。
Oracle ADF Securityサービスについて
Oracle JAASプロバイダを使用したアイデンティティ管理について
Copyright © 1997, 2007, Oracle. All rights reserved.