ユーザー・リポジトリに定義されているロールに基づいてアクセス権を付与するための認可制約を構成する場合に使用します。ウィザードのこのページでの選択によって、web.xml
のsecurity-constraint
デプロイメント・デスクリプタ要素が更新されます。定義する制約は、ADFセキュリティ・ウィザードのステップ1でADF認可を有効にしたかどうかに応じて、次のように異なります。
adfAuthentication
リソースで定義されているとおりにADFログイン・サーブレットに対する認可制約を構成します。作成する認可制約によって、ADFリソースにアクセスできるユーザーが決まります。ADFログイン・サーブレットによって、認証ユーザーがADFコンテキストに追加されます。このコンテキストによって、ADF認可では、割り当てられた権限に基づいて特定のページ・リソースを付与できます。ADF認可を施行する場合は、web.xml
ファイルからadfAuthentication
リソースを削除しないでください。
allPages
リソースでは、コンテナをトリガーしてユーザーにログイン資格証明を求めるデフォルト制約が提供されます。このallPages
リソースは、アプリケーションのニーズにあわせて編集または削除できます。
このウィザードでWebリソースに割り当てられたデフォルトのロールoc4j-administrators
によって、認証済OC4J管理者にアプリケーション・リソースへのアクセス権限が付与されることに注意してください。この方法は、ユーザー名とパスワードにoc4jadmin
/welcome
を使用して自己認証できるため、アプリケーションをJDeveloperでテストする際に有効です。ADF強制認可を有効にした場合は、ADFセキュリティ・エディタを使用して、このロールにアクセス権限を付与する必要があります。
adfAuthentication
リソースに対してセキュリティ制約を構成し、認証ユーザーをADFコンテキストに渡す必要があります。ADF認証を有効にしていない場合、構成する特別なADF Webリソース要素はありません。
web.xml
に指定されているURLパターンと一致するすべてのクライアント・リクエストは、SRV.11.1で説明されている制約の対象です。web.xml
ファイルから表示されます。「追加」ボタンをクリックして、選択したWebリソースのセキュリティ制約定義にこのリストの選択肢を追加します。あるいは、「ロールの管理」をクリックして新規ロールを作成します。
oc4j-administrators
に対するデフォルトの認可制約によって、OC4J管理者にアプリケーション・リソースへのアクセス権限が付与されます。デフォルトのロールは、アプリケーションをテストする際に役立つようにウィザードで定義され、アプリケーションの要件にあわせて削除できます。「削除」ボタンをクリックすると、選択したWebリソースのセキュリティ制約定義に対するこのリストから選択枝が削除されます。
web.xml
ファイルに表示される際にウィザードによって変更されます。
web.xml
ファイルに表示される際にウィザードによって削除されます。
Oracle ADF Securityサービスについて
Oracle ADFアプリケーションでのセキュリティの実装
Oracle ADFセキュリティを使用するためのアプリケーションの構成
Oracle ADF認証を使用するためのWebアプリケーションの構成
Copyright © 1997, 2007, Oracle. All rights reserved.