ユーザーによる自己認証を要求するADFセキュリティ対応アプリケーションを、アプリケーション・リソースにアクセスする前に認可がチェックされるように構成する場合に使用します。
セキュリティ対応アプリケーションは、ADFセキュリティ・ウィザードで次のように構成されます。
注意: ADFセキュリティ・ウィザードは、リソースに対する認可の権限付与を構成しません。JDeveloper IDEには、各リソース・レベルで認可をカスタマイズできるエディタが備わっています。
orion-application.xml
ファイルに構成されます。ウィザードを使用すると、XMLファイルのユーザー資格証明にアクセスするXMLベースのプロバイダ(テスト目的の小規模なアプリケーションに適しています)またはOracle Internet Directoryで使用するLDAPベースのプロバイダ( Oracle Application Serverへのエンタープライズ・アプリケーションのデプロイに適しています)のいずれかを選択できます。
また、ADFセキュリティ・ウィザードを使用してWebアプリケーションを構成する場合は、web.xml
を変更することでこれらの機能を有効にできます。
ADF認可を施行しない場合、またはページにADFリソースが含まれていない場合、ADF認証サーブレットは起動されず、認証は、そのページに対するセキュリティ制約が存在していないかぎり要求されません。
Webアプリケーションでは、ユーザーのログイン資格証明を処理する方法が指定されます。たとえば、必要なパスワード保護のレベルに応じて、Basic、Digest、フォームベースまたはクライアント証明書の各認証を使用してログインを認証できます。
Webアプリケーションでは、ページに対するアクセス権を持つ有効なロール・セットがadfAuthentication
というセキュリティ制約に関連付けられている必要があります。デフォルトのロールoc4j-administrators
は、JDeveloper内で埋込みOC4Jの既知のロールに対応してテストを実行できるように提供されています。ADFリソースが含まれていないページについては、これらのページへのアクセスを許可する前にコンテナによる認証を行う場合は、追加のセキュリティ制約を宣言する必要があります。
ADFセキュリティ・ウィザードを使用して、ADFセキュリティ関連の構成設定をすべて元に戻すこともできます。
Oracle ADF Securityサービスについて
Oracle ADFアプリケーションでのセキュリティの実装
Oracle ADFセキュリティを使用するためのアプリケーションの構成
Oracle ADF認証を使用するためのWebアプリケーションの構成
ADF認証を使用するためのADF Swingアプリケーションの構成
Oracle ADF Securityサービスを使用した認可について
Oracle ADFセキュリティを使用した認可の実装
Copyright © 1997, 2007, Oracle. All rights reserved.