BC4Jクライアントでのセキュリティについて

BC4Jでは、Java Authentication and Authorization Service(JAAS)を使用して、BC4Jアプリケーションのユーザーを認証します。BC4Jでは、Oracle Application Server 10g JAASプロバイダおよびJAAS準拠の外部実装が使用されます。

BC4Jクライアント・フレームワークは、BC4Jベースの認証の追加サポートを実装します。mod_ossoなどのシングル・サインオン・モジュールを使用しない場合、開発者は、次の方法でセキュリティ・プリンシパルとセキュリティ資格証明を設定できます。

アプリケーションの実行時、BC4Jのセキュリティ・ログイン・モジュールが認証を実行します。jbo.security.enforceプロパティに適切な値が設定されている場合、BC4Jは指定された資格証明を自動的に使用して、そのセッションのセキュリティ認証を実行します。

BC4J認証の詳細は、「BC4Jでのセキュリティについて」を参照してください。


Oracle9iAS JAASプロバイダの環境エントリについて
BC4Jクライアント・セキュリティの構成ファイルについて
BC4J JSPログイン・ページについて
JClientおよびBC4Jのセキュリティについて

BC4JクライアントでのOracle9iAS JAASプロバイダの有効化

Oracle Application Server 10g JAASプロバイダでの認証の詳細は、次のOTN-Jのページにある『Oracle Application Server Containers for J2EEサービス・ガイド』の第7章「セキュアなJ2SEアプリケーションの開発」を参照してください。

http://otn.oracle.co.jp/document/products/oc4j/index.html

Oracle Application Server 10g JAASプロバイダでのシングル・サインオンの詳細は、次のOTN-Jのページにある『Oracle Application Server Containers for J2EEサービス・ガイド』の第8章「セキュアなJ2EEアプリケーションの開発」を参照してください。

http://otn.oracle.co.jp/document/products/oc4j/index.html