Oracle ADFセキュリティを使用するためのアプリケーションの構成

アプリケーションでOracle ADFセキュリティを使用するように構成するには、adf-config.xmlという名前の構成ファイルを作成する必要があります。このファイルは、アプリケーションのコンテナがOracle ADFセキュリティを使用するように設定し、デフォルト(匿名)ユーザーの資格証明を使用してADFContextおよびSecurityContextを初期化します。この構成ファイルを作成するには、ADFセキュリティ・ウィザードを実行します。

このウィザードを使用すると、リソース・プロバイダを使用するようにアプリケーションを構成することもできます。軽量XMLリソース・プロバイダ(system-jazn-data.xml)、またはOracle Internet Directory経由のいずれかでJAZNレルムを使用する場合は、それらのプロバイダのいずれか1つを選択するようにjazn.xmlファイルを編集する必要があります。異なるリソース・プロバイダを使用している場合は、そのプロバイダのドキュメントを参照してください。

Oracle ADFセキュリティを使用するようにアプリケーションを構成した後は、そのアプリケーションを構成して、認可および認証を使用できます。

ウィザードを使用して構成ファイルを作成する手順は、次のとおりです。

  1. アプリケーション・ナビゲータで、ADFセキュリティを必要とするユーザー・インタフェース・プロジェクトを選択し、「ツール」を選択し次へ「ADFセキュリティ・ウィザード」を選択します。
    ADFセキュリティ・ウィザードのようこそページが開きます。
  2. ADFセキュリティ・ウィザードで、「次へ」 をクリックします。
  3. 認証ページで、「WebアプリケーションのADFセキュリティの構成」を選択します。
  4. 必要に応じて、「強制認可」を選択します。詳細は、[F1]キーを使用してヘルプを参照してください。
  5. ウィザードの残りのページを完了し、「終了」をクリックします。

ADFセキュリティ・ウィザードによって、Developerワークスペース・フォルダの<application_name>/.adf/META-INFディレクトリにadf-config.xmlファイルが作成されます。このファイルには、次のコードが格納されます。

<?xml version="1.0" encoding="windows-1252" ?> 
<adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
    xsi:schemaLocation=" http://xmlns.oracle.com/adf/config ../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
    xmlns=" http://xmlns.oracle.com/adf/config "
xmlns:sec=" http://xmlns.oracle.com/adf/security/config "> <sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
<JaasSecurityContext
initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
authorizationEnforce="true"
jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
</JaasSecurityContext> </sec:adf-config-child> </adf-config>

credentialStoreDefaultUserパラメータは、アプリケーションに対して名前付きユーザー(この場合はguestUser)を匿名ユーザー(つまり、認証されていない任意のユーザー)として指定します。この値は必要に応じて編集できます。

Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合、authorizationEnforceパラメータをfalseに設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックを実行する前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、「現行のセキュリティ設定の決定」を参照してください。


関連項目

J2EEアプリケーションのセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装