BC4Jクライアントでのセキュリティについて

BC4Jでは、Java Authentication and Authorization Service(JAAS)を使用して、BC4Jアプリケーションのユーザーを認証します。BC4Jでは、Oracle9iAS JAASプロバイダおよびJAAS準拠の外部実装が使用されます。

BC4Jクライアント・フレームワークは、BC4Jベースの認証の追加サポートを実装します。mod_ossoなどのシングル・サインオン・モジュールを使用しない場合、開発者は、次の方法でセキュリティ・プリンシパルとセキュリティ資格証明を設定できます。

アプリケーションの実行時、BC4Jのセキュリティ・ログイン・モジュールが認証を実行します。jbo.security.enforceプロパティに適切な値が設定されている場合、BC4Jは指定された資格証明を自動的に使用して、そのセッションのセキュリティ認証を実行します。

BC4J認証の詳細は、「BC4Jでのセキュリティについて」を参照してください。


Oracle9iAS JAASプロバイダの環境エントリについて
BC4Jクライアント・セキュリティの構成ファイルについて
BC4J JSPログイン・ページについて
JClientおよびBC4Jのセキュリティについて

BC4JクライアントでのOracle9iAS JAASプロバイダの有効化

Oracle9iAS JAASプロバイダでの認証の詳細は、『Oracle9iAS Containers for J2EEサービス・ガイド』の第7章「セキュアなJ2SEアプリケーションの開発」を参照してください。

Oracle9iAS JAASプロバイダでのシングル・サインオンの詳細は、『Oracle9iAS Containers for J2EEサービス・ガイド』の第8章「セキュアなJ2EEアプリケーションの開発」を参照してください。

Oracle9iAS R9.0.3のドキュメントは、次のOTN-Jのページから入手可能です。

http://otn.oracle.co.jp/document/products/9ias/index.html