Oracle Platform Security Services(OPSS)アーキテクチャの最上位に構築されているOracle ADFセキュリティフ・レームワークは、Fusion Webアプリケーションに認証および認可サービスを提供する推奨テクノロジです。ADFセキュリティはJava Authentication and Authorization Service(JAAS)セキュリティ・モデルを実装しています。JAASは既存のJavaセキュリティ・モデル上に構築され、すべてのJAAS実装と統合されるため、JAASモデルはポリシー・ベースです。Fusion Webアプリケーション上でADFセキュリティを有効化すると、そのアプリケーションでユーザー定義ポリシーに基づいてリソースへのアクセスを認可するには、ADFセキュリティ・フレームワークへの明示的なコールが必要になります。
リポジトリにMDSを使用してセッション間でユーザー・カスタマイズを保存するには、アプリケーションのADFセキュリティを構成してユーザーを作成しておく必要があります。
作業を開始するには、「アプリケーション」メニューから「保護」 「ADFセキュリティの構成」の順に選択して「ADFセキュリティの構成」ウィザードを起動します。
ウィザードを使用してADFセキュリティ・モデルと認証タイプを選択した後、アプリケーション・ポリシー・ストアを設定してアプリケーション・ロールを定義します。
次に、ユーザーを追加して、作成したアプリケーション・ロールに割り当てます。
最後に、作成したアプリケーション・ロールに、アプリケーションのバインド・タスク・フローへのアクセス権を付与し、アプリケーションの認可ユーザーに対して、タスク・フローで定義されたすべてのWebページへのアクセスを許可します。
Copyright © 1997, 2009, Oracle. All rights reserved.