ADFセキュリティ・ウィザード、認証

ユーザーによる自己認証を要求するADFセキュリティ対応アプリケーションを、アプリケーション・リソースにアクセスする前にオプションで認可がチェックされるように構成する場合に使用します。このページでADF認可を選択するには、すべてのADFリソースに権限付与が指定されている必要があります。ADF認可を施行しない場合は、ウィザードによって、アプリケーションのすべてのWebページに対してコンテナ管理のログインを自動的にトリガーするデフォルトのセキュリティ制約が定義されます。

重要: アプリケーションでは、ADF固有のアプリケーション・リソースに指定された開発者定義の権限付与に基づいて、オプションで認可を要求できます。ADF認可が施行されている場合は、ADFリソースに対してロールによる権限が付与されていないかぎり、ADFセキュリティはそのリソースへのアクセスを拒否します。ADFセキュリティ・ウィザードは、リソースに対する認可の権限付与を構成しません。JDeveloper IDEには、データ・バインディングやメソッド・バインディングなど、各ADFリソース・レベルで認可をカスタマイズできるエディタが備わっています。つまり、権限チェックはすべてのバインディングに対して直接実行されます。

WebアプリケーションのADFセキュリティの構成
このオプションによって、プロジェクトのMETA-INFフォルダに標準のorion-application.xmlファイルが生成されます。このファイルには、ウィザードで後で選択するリソース・プロバイダが定義されます。このオプションによって、プロジェクトのWEB-INFフォルダのweb.xmlファイルも次のように更新されます。
    <servlet>
<servlet-name>adfAuthentication</servlet-name>
<servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>adfAuthentication</servlet-name>
<url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>

ADF認証サーブレットはオプションであり、動的な認証を可能にします。つまり、ユーザーがログインしていない状態で、アクセスするページに認可が必要な場合、そのユーザーには、ログインを求めるプロンプトが表示されます。ただし、ADF認証サーブレットがこのように起動するのは、ADF認可の施行が有効化されている場合のみです。

強制認可
(オプション)ADF認可を施行して動的な認証を有効にする場合に選択すると、ADFリソースが含まれたページ(ADFリソースが含まれたページのみ)では、コンテナで認証される未認証ユーザーがトリガーされます。これによって、ADF認証サーブレットでセキュリティ・コンテキストが設定され、ADF認可の権限がチェックされます。このトピックの最初にある重要な注意も参照してください。

この選択を有効にすると、アプリケーション・ワークスペース(最上位レベルのフォルダ)の/.adf/META-INFフォルダにあるadf-config.xmlファイルの<JaasSecurityContext>要素が次のように更新されます。

<JaasSecurityContext ... authorizationEnforce="true" />            

この選択を無効にすると、アプリケーションのすべてのページに対して作成されたデフォルトの単一セキュリティ制約を介した、コンテナによる認証が要求されます。この場合、adf-config.xmlファイルの<JaasSecurityContext>要素は次のように設定されます。

<JaasSecurityContext ... authorizationEnforce="false" />            
正常に認証された場合にリダイレクトする
(オプション)アプリケーションで認証ユーザーを特定のWebページにダイレクトするように指定する場合に選択します。「参照」 をクリックして該当するページを検索します。それ以外の場合は、「デフォルトの生成」を選択して、デフォルトのWebページ(welcome.jsp )をプロジェクトに追加します。

この選択によって、web.xmlファイルの<servlet>要素が次のアイテムで更新されます。

<init-param>
<param-name>success_url</param-name>
<param-value>welcome.jsp</param-value>
</init-param>
すべてのADFセキュリティ設定の削除
web.xmlファイルにあるADFセキュリティ関連の構成定義をすべて元に戻す場合に選択します。adf-config.xmlファイルとorion-application.xmlファイルがウィザードですでに生成されている場合、その内容は変更されません。

Oracle ADF Securityサービスについて
Oracle ADFアプリケーションでのセキュリティの実装
Oracle ADF認証を使用するためのWebアプリケーションの構成

Oracle ADF Securityサービスを使用した認可について
Oracle ADFセキュリティを使用した認可の実装