アプリケーションでOracle ADFセキュリティを使用するように構成するには、adf-config.xml
という名前の構成ファイルを作成する必要があります。このファイルは、アプリケーションのコンテナがOracle ADFセキュリティを使用するように設定し、デフォルト(匿名)ユーザーの資格証明を使用してADFContext
およびSecurityContext
を初期化します。この構成ファイルを作成するには、ADFセキュリティ・ウィザードを実行します。
このウィザードを使用すると、リソース・プロバイダを使用するようにアプリケーションを構成することもできます。軽量XMLリソース・プロバイダ(system-jazn-data.xml
)、またはOracle Internet Directory経由のいずれかでJAZNレルムを使用する場合は、それらのプロバイダのいずれか1つを選択するようにjazn.xmlファイルを編集する必要があります。異なるリソース・プロバイダを使用している場合は、そのプロバイダのドキュメントを参照してください。
Oracle ADFセキュリティを使用するようにアプリケーションを構成した後は、そのアプリケーションを構成して、認可および認証を使用できます。
ウィザードを使用して構成ファイルを作成する手順は、次のとおりです。
ADFセキュリティ・ウィザードによって、Developerワークスペース・フォルダの<application_name>/.adf/META-INF
ディレクトリにadf-config.xml
ファイルが作成されます。このファイルには、次のコードが格納されます。
<?xml version="1.0" encoding="windows-1252" ?>
<adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
xsi:schemaLocation=" http://xmlns.oracle.com/adf/config
../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
xmlns=" http://xmlns.oracle.com/adf/config "
xmlns:sec=" http://xmlns.oracle.com/adf/security/config ">
<sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
<JaasSecurityContext
initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
authorizationEnforce="true"
jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
</JaasSecurityContext>
</sec:adf-config-child>
</adf-config>
credentialStoreDefaultUser
パラメータは、アプリケーションに対して名前付きユーザー(この場合はguestUser
)を匿名ユーザー(つまり、認証されていない任意のユーザー)として指定します。この値は必要に応じて編集できます。
Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合、authorizationEnforce
パラメータをfalseに設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックを実行する前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、「現行のセキュリティ設定の決定」を参照してください。
J2EEアプリケーションのセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装
Copyright © 1997, 2007, Oracle. All rights reserved.