ADFセキュリティ・ウィザード - XML設定ページ

ユーザー・インタフェース・プロジェクトのMETA-INFフォルダにあるorion-application.xmlファイルの<jazn>デスクリプタ要素に対する様々なリポジトリ設定を構成する場合に使用します。このページに表示される選択肢は、ウィザードの前のページで選択したOracle JAASプロバイダに応じて異なります。

場所
次の2つの場所のいずれかを指定できます。

注意: 現在、OC4Jは、埋込みOC4Jのsystem-jazn-data.xmlファイルに定義されているユーザー・リポジトリを使用して排他的に動作します。ウィザードで「アプリケーション・リポジトリ」を選択する場合は、ユーザー、ロールおよびポリシー情報をjazn-data.xmlファイルからsystem-jazn-data.xmlファイルに移行する必要があります。詳細は、JDeveloperのリリース・ノートのトピック「JDeveloperでのJAZNMigrationToolの使用」を参照してください。

アプリケーション・リポジトリ
アプリケーションでアプリケーション固有のリポジトリをjazn-data.xmlファイルの形式で使用する場合に選択します。この設定では、JDeveloper外部のJAZNMigrationToolを実行してsystem-jazn-data.xmlファイルをjazn-data.xmlファイルの内容で更新する必要があります。

この選択によって、<jazn>要素が次のように更新されます。

<jazn provider="XML" location="META-INF/jazn-data.xml" ... />            
OC4Jデフォルト・リポジトリ
アプリケーションでOC4Jインスタンス・レベルのリポジトリをsystem-jazn-data.xmlファイルの形式で使用する場合に選択します。埋込みOC4Jはsystem-jazn-data.xmlファイルを使用するように構成されているため、この設定をお薦めします。この選択によって、<jazn>要素が次のように更新されます。 system-jazn-data.xmlファイルの場所は、JDeveloperインストール(<JDev_install> ¥system¥oracle.j2ee.10.1.3.x.x¥embedded-oc4j¥configにある)の埋込みOC4Jの構成によって決まります。
<jazn provider="XML" />            
デフォルト・レルム
選択したセキュリティ・プロバイダがユーザーの認証に使用するデフォルト・レルムの名前が表示されます。レルムは、同じ認証ポリシーによって制御されるユーザーとロールのコレクションです。Oracle JAASプロバイダのデフォルト・レルムはデフォルトで次のように構成されているため、通常、このフィールドを編集する必要はありません。

アプリケーション・レベルおよびOC4Jレベル両方のデフォルト・レルムはjazn.comです。デフォルトでは、このエントリによって、<jazn>要素が次のように更新されます。

<jazn provider="XML" location="..." default-realm="jazn.com" />        

注意: ファイルベースのプロバイダのデフォルト・レルムは、JDeveloperの埋込みOC4Jサーバーの実行時にアプリケーションをテストするために提供されています。Oracle Application Serverのシステム管理者は、セキュリティ・プロバイダのデフォルト・レルムを変更できます。アプリケーションを本番環境にデプロイする前に、システム管理者にデフォルト・レルム名を確認してください。

JAASモード
オプションで、Oracle JAASセキュリティ・プロバイダが認可を実行するモードを選択します。JAASでは、Java 2認可モデルよりきめ細かい制御が行われます。JAASモードを使用すると、実行するコードのみでなく、そのコードの実行者に基づいてアクセス制御を実行できます。このアクセス制御は、ポリシー・オブジェクトによって、指定したアプリケーション・リソースに関連付けられたプリンシパルに付与された権限が取得されたときにJAASで実行されます。具体的には、JAASモードによって、アプリケーションがSubject.doAsPrivileged()ブロックで実行されるかどうかが制御されます。ADFセキュリティは、次のいずれかのモードを選択することでサポートされます。
null
Oracle JAASセキュリティによる追加制御の下でアプリケーションを実行しない場合に選択します。たとえば、JAAS APIを特別に使用して認可チェックをコード化しない場合です。このエントリによって、<jazn>要素からjaas-mode属性が省略されます。
doAsPrivileged
Webアプリケーションでサブジェクトベースのセキュリティを使用する場合に選択します。このモードを使用すると、アプリケーション・モジュールがSubject.doAsPrivileged(Subject, PrivilegedAction, AccessControlContext)メソッドで実行され、サーブレットによる認証済サブジェクトへのアクセスが許可されます。このモードでは、アクセス権限の保持にコードソースが不要であるとみなされるため、アクセス制御コンテキストがnullに設定されます。このモードを設定した後は、標準のJAASおよびJ2SE APIを使用して、認可チェックをアプリケーションに組み込むことができます。このエントリによって、<jazn>要素が次のように更新されます。
<orion-application ... >
  ...
   <jazn provider="..." jaas-mode="doAsPrivileged" />
  ...
</orion-application>

JAASモードdoAsは、ADFセキュリティに適合していないことに注意してください。JAASモードdoAsでは、ADFセキュリティのサブジェクトベース認可ではなく、コードベースのセキュリティを使用することを前提としています(通常、コードベースのセキュリティが必要となるのは、アプリケーション・サーバーが信頼されていないコードに対して公開される場合のみです)。


Oracle ADF Securityサービスについて
Oracle JAASプロバイダを使用したアイデンティティ管理について
system-jazn-data.xmlファイルについて
Oracle ADFセキュリティのJAZNリソース・プロバイダの指定
system-jazn-data.xmlファイルの編集