ADFセキュリティ・ウィザード - LDAP設定ページ

ユーザー・インタフェース・プロジェクトのMETA-INFフォルダにあるorion-application.xmlファイルの<jazn>デスクリプタ要素に対する様々なリポジトリ設定を構成する場合に使用します。このページに表示される選択肢は、ウィザードの前のページで選択したOracle JAASプロバイダに応じて異なります。

場所
Oracle Internet Directory(OID)インスタンスの完全修飾ホスト名を//myoid.us.oracle.com:389の形式で入力します。このエントリによって、<jazn>要素が次のように更新されます。
<jazn provider="LDAP" location="ldap://myoid.us.oracle.com:389"... />        
デフォルト・レルム
選択したセキュリティ・プロバイダがユーザーの認証に使用するデフォルト・レルムの名前が表示されます。レルムは、同じ認証ポリシーによって制御されるユーザーとロールのコレクションです。Oracle JAASプロバイダのデフォルト・レルムはデフォルトで次のように構成されているため、通常、このフィールドを編集する必要はありません。

Oracle Internet Directoryのデフォルト・レルムはusです。デフォルトでは、このエントリによって<jazn>要素が次のように更新されます。

<jazn provider="LDAP" location="..." default-realm="us" />        
JAASモード
オプションで、Oracle JAASセキュリティ・プロバイダが認可を実行するモードを選択します。JAASでは、Java 2認可モデルよりきめ細かい制御が行われます。JAASモードを使用すると、実行するコードのみでなく、そのコードの実行者に基づいてアクセス制御を実行できます。このアクセス制御は、ポリシー・オブジェクトによって、指定したアプリケーション・リソースに関連付けられたプリンシパルに付与された権限が取得されたときにJAASで実行されます。具体的には、JAASモードによって、アプリケーションがSubject.doAsPrivileged()ブロックで実行されるかどうかが制御されます。ADFセキュリティは、次のいずれかのモードを選択することでサポートされます。
null
Oracle JAASセキュリティによる追加制御の下でアプリケーションを実行しない場合に選択します。たとえば、JAAS APIを特別に使用して認可チェックをコード化しない場合です。このエントリによって、<jazn>要素からjaas-mode属性が省略されます。
doAsPrivileged
Webアプリケーションでサブジェクトベースのセキュリティを使用する場合に選択します。このモードを使用すると、アプリケーション・モジュールがSubject.doAsPrivileged(Subject, PrivilegedAction, AccessControlContext)メソッドで実行され、サーブレットによる認証済サブジェクトへのアクセスが許可されます。このモードでは、アクセス権限の保持にコードソースが不要であるとみなされるため、アクセス制御コンテキストがnullに設定されます。このモードを設定した後は、標準のJAASおよびJ2SE APIを使用して、認可チェックをアプリケーションに組み込むことができます。このエントリによって、<jazn>要素が次のように更新されます。
<orion-application ... >
  ...
   <jazn provider="..." jaas-mode="doAsPrivileged" />
  ...
</orion-application>

JAASモードdoAsは、ADFセキュリティに適合していないことに注意してください。JAASモードdoAsでは、ADFセキュリティのサブジェクトベース認可ではなく、コードベースのセキュリティを使用することを前提としています(通常、コードベースのセキュリティが必要となるのは、アプリケーション・サーバーが信頼されていないコードに対して公開される場合のみです)。


Oracle ADF Securityサービスについて
Oracle JAASプロバイダを使用したアイデンティティ管理について