埋込みOC4Jサーバーの認可および認証の構成
認可および認証サービスを使用すると、アプリケーションで、保護されたリソースへのアクセスを制御できます。 JAZNツールは、OC4JでのJava Authentication and Authorization Service(JAAS)のプロバイダです。
「埋込みOC4Jサーバーの設定」ダイアログの「認証(JAZN)」ブランチを使用して、JAZNを構成します。 構成は<jdev_install>/jdev/system<release_number>/oc4j-config/jazn-data.xml
に記録されますが、ここで説明するように「埋込みOC4Jサーバーの設定」ダイアログを使用する場合を除き、このファイルを編集しないでください。
認可および認証には、レルム、ユーザー、ロール、ポリシー、権限、プリンシパルおよびログイン・モジュールを使用します。
埋込みOC4Jサーバーの認証を構成するには、次の手順を実行します。
- まだ開いていない場合、「埋込みOC4Jサーバーの設定」ダイアログを開きます。
- ナビゲータでプロジェクトを選択します。
- メイン・メニューで、「ツール」->「埋込みOC4Jサーバーの設定」を選択します。
- グローバル・サービスを構成している場合、ダイアログのツリーの「グローバル」->「認証(JAZN)」ブランチを展開し、そのページで設定を行います。 選択したプロジェクトのワークスペースでのローカル・サービスを構成している場合、「現在のワークスペース」->「認証(JAZN)」ブランチを使用します。
ダイアログのページの詳細は、「ヘルプ」をクリックしてください。
- 特定のユーザーおよびロールの認証情報を表すプリンシパルを定義します。 「プリンシパル・クラス」ページを選択し、必要に応じて編集します。
- 特定のシステム・リソースへのアクセスを許可する権限を定義します。 「権限クラス」ページを選択し、必要に応じて編集します。
- プリンシパルと権限を関連付けるポリシーを定義または再定義します。 「ポリシー」ページを選択し、次のいずれかの手順を実行します。
- 「新規」をクリックし、新規のポリシーを作成します。
- ポリシー(「ポリシー」ページの子)を選択し、ポリシーの「<インスタンス>」ページでこのポリシーを開きます。このページでは、ポリシーを参照または変更できます。
- ポリシーを選択し、「削除」をクリックして、このポリシーを削除します。
- ユーザーとロールを関連付けるレルムを定義または再定義します。 「レルム」ページを選択し、次のいずれかの手順を実行します。
- 「新規」をクリックし、新規のレルムを作成します。
- レルム(「レルム」ページの子)を選択し、レルムの「<インスタンス>」->「ユーザー」->「ロール」ページでこのレルムを開きます。このページでは、レルムを参照または変更できます。
- レルムを選択し、「削除」をクリックして、このレルムを削除します。
- アプリケーションとログイン・モジュールを関連付けるログイン構成を定義または再定義します。 「ログイン構成」ページを選択し、次のいずれかの手順を実行します。
- 「新規」をクリックし、新規のログイン構成を作成します。
- ログイン構成(「ログイン構成」ページの子)を選択し、ログイン構成の「<インスタンス>」ページでこのログイン構成を開きます。このページでは、ログイン構成を参照または変更できます。
- ログイン構成を選択し、「削除」をクリックして、このログイン構成を削除します。
詳細は、http://java.sun.com/products/jaas
の「Java Authentication and Authorization Service (JAAS)」を参照してください。
関連項目
埋込みOC4Jサーバーの管理
Copyright © 1997, 2004, Oracle. All rights reserved.