埋込みOC4Jサーバーの認可および認証の構成

認可および認証サービスを使用すると、アプリケーションで、保護されたリソースへのアクセスを制御できます。 JAZNツールは、OC4JでのJava Authentication and Authorization Service(JAAS)のプロバイダです。

「埋込みOC4Jサーバーの設定」ダイアログの「認証(JAZN)」ブランチを使用して、JAZNを構成します。 構成は<jdev_install>/jdev/system<release_number>/oc4j-config/jazn-data.xmlに記録されますが、ここで説明するように「埋込みOC4Jサーバーの設定」ダイアログを使用する場合を除き、このファイルを編集しないでください。

認可および認証には、レルム、ユーザー、ロール、ポリシー、権限、プリンシパルおよびログイン・モジュールを使用します。

埋込みOC4Jサーバーの認証を構成するには、次の手順を実行します。

  1. まだ開いていない場合、「埋込みOC4Jサーバーの設定」ダイアログを開きます。
    1. ナビゲータでプロジェクトを選択します。
    2. メイン・メニューで、「ツール」->「埋込みOC4Jサーバーの設定」を選択します。
  2. グローバル・サービスを構成している場合、ダイアログのツリーの「グローバル」->「認証(JAZN)」ブランチを展開し、そのページで設定を行います。 選択したプロジェクトのワークスペースでのローカル・サービスを構成している場合、「現在のワークスペース」->「認証(JAZN)」ブランチを使用します。

    ダイアログのページの詳細は、「ヘルプ」をクリックしてください。

  3. 特定のユーザーおよびロールの認証情報を表すプリンシパルを定義します。 「プリンシパル・クラス」ページを選択し、必要に応じて編集します。
  4. 特定のシステム・リソースへのアクセスを許可する権限を定義します。 「権限クラス」ページを選択し、必要に応じて編集します。
  5. プリンシパルと権限を関連付けるポリシーを定義または再定義します。 「ポリシー」ページを選択し、次のいずれかの手順を実行します。
  6. ユーザーとロールを関連付けるレルムを定義または再定義します。 「レルム」ページを選択し、次のいずれかの手順を実行します。
  7. アプリケーションとログイン・モジュールを関連付けるログイン構成を定義または再定義します。 「ログイン構成」ページを選択し、次のいずれかの手順を実行します。

詳細は、http://java.sun.com/products/jaasの「Java Authentication and Authorization Service (JAAS)」を参照してください。


埋込みOC4Jサーバーの管理

 

Copyright © 1997, 2004, Oracle. All rights reserved.