Oracle ADF Securityを使用したWebアプリケーションの保護

Webアプリケーションで、ユーザーがセキュアなWebページにアクセスするにはログオンして自身を認証する必要がある場合は、完全にファイルベースのデータ・ストアを使用してOracle Platform Securityを構成できます。JDeveloperでは、XML定義ファイルを直接編集できるエディタを使用して、アイデンティティ・ストア、ポリシー・ストアおよび資格証明ストアを定義できます。詳細

このシナリオでは、アプリケーションにOracle ADFリソースが含まれるため、ファイルベースADFセキュリティ・ポリシーを作成して、ADFバインド・タスク・フローおよびADFページ定義などのADFリソースに関連付けられているWebページに対するきめ細かなアクセス制御をサポートします。Oracle ADFセキュリティ・ポリシーは、Java EEセキュリティを使用したアクセス制御の代替を提供します。詳細

Oracle ADFリソースを保護するための詳細ステップは、Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion Webアプリケーションでのセキュリティの有効化の章を参照してください。

Oracle ADFセキュリティでWebアプリケーションを保護するプロセスの概要は、次のとおりです。

  1. ADFセキュリティの構成ウィザードを実行して、アプリケーションに対してOracle ADFセキュリティを有効化します。方法
  2. ポリシー・ストアにアプリケーション・ロールを追加します。方法
  3. ユーザーのアクセスを許可する各ADFセキュリティ対応リソースの権限を付与します。詳細
  4. アプリケーションにアクセスするユーザーを追加して、アイデンティティ・ストアをプロビジョニングします。方法
  5. 作成したユーザーを1つ以上のアプリケーション・ロールに関連付けます。方法

セキュアなアプリケーションの開発