「アプリケーション」メニュー「保護」
「ADFセキュリティの構成」
ユーザーによる自己認証を要求するADFセキュリティ対応アプリケーションを、ユーザーがADFリソースにアクセスする前に必要に応じて認可がチェックされるように構成する場合に使用します。詳細
アプリケーションを開発およびテストする際は、ADFセキュリティの構成ウィザードを使用して、3つのオプションから選択できます。
ADF認証および認可
ADFセキュリティで強制するきめ細かなセキュリティ・ポリシーを定義する場合に選択します。ADFリソースに対するセキュリティ・ポリシーは、Java EEコンテナ管理セキュリティにより提供される簡易なURL制限よりも機能が高度です。たとえば、十分な権限を持つ個別ユーザーのみが、タスク・フローの入力、およびデータバインドされた最上位ページ(バインドされたタスク・フローの外にあります)の表示を許可されます。ADF認証および認可を有効にすると、次の機能がサポートされます。
anonymous-role
に付与し、これを認証なしにパブリックに使用できるようにします。詳細web.xml
内で構成されたADF認証サーブレットで処理される、明示的なログイン/ログアウト・リンクを作成できます。詳細ウィザードでこの選択をした場合、ウィザードを実行する際には、次の2つのオプションがあります。
test-all
アプリケーション・ロールに対し、アプリケーションのページおよびタスク・フローを自動的に付与できます。ユーザーにtest-all
ロールを関連付けると、そのユーザーはアプリケーションへの完全なアクセス権を持ちます。これはアプリケーションをテストする場合に便利な方法ですが、開発プロセス時には、明示的な付与によりtest-all
権限を削除および置換する必要があります。詳細test-all
ロールを有効化しないことを選択できます。この場合、ADFセキュリティ・ポリシーの概要エディタ(「アプリケーション」ADF認証
アプリケーションのすべてのページに対して作成されたデフォルトの単一セキュリティ制約を介し、コンテナにより認証が要求されるようにする場合に選択します。ADF認証に対するサポートのみを有効化した場合、次の機能がサポートされます。
adf-config.xml
ファイルの<JaasSecurityContext>
要素は、<sec:JaasSecurityContext ... authorizationEnforce="false" />
に設定されます。詳細web.xml
内で構成されたADF認証サーブレットで処理される、明示的なログイン/ログアウト・リンクを作成できます。詳細ADFセキュリティ構成の削除
選択したWebプロジェクトのweb.xml
ファイルおよびadf-config.xml
ファイルのすべてのADFセキュリティ関連の構成定義を削除する場合に選択します。これにより、ADF認証サーブレットが無効になり、ADFセキュリティでセキュリティ・ポリシーがチェックされなくなります。このオプションを指定してウィザードを実行すると、既存のポリシー・ストアへの警告なしで、ADFリソースに対するきめ細かいセキュリティが無効になります。詳細
ADFセキュリティを無効にした後、アプリケーションに応じて「ADF認証」オプションまたは「ADF認証および認可」オプションでウィザードを再実行できます。
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.