「アプリケーション」メニュー「保護」
「ADFセキュリティの構成」
ユーザーの選択に基づいてウィザードで構成されたファイルをレビューします。「終了」をクリックして、プロジェクト内の該当するファイルを更新します。詳細
前のウィザード・ページの選択内容をレビューするには、「<戻る」をクリックします。
ADFセキュリティ: ADF認証と認可
ウィザードで定義されている認証と認可の詳細を表示します。
adf-config.xmladf-config.xml
では、このウィザードのページで行われた選択内容に基づいて、ADFセキュリティで現在のアプリケーションに認証と認可が強制されるかどうかを決定する<JaasSecurityContext>
要素を定義します。
<sec:JaasSecurityContext initialContextFactoryClass="oracle.adf.share.security.JAASInitialContextFactory"
jaasProviderClass="oracle.adf.share.security.providers.jps.JpsSecurityContext"
authorizationEnforce="true"
authenticationRequire="true"/>
</sec:adf-security-child>
このファイルは、現在のアプリケーション・ワークプレイスに相対する/.adf/META-INF
フォルダに表示されます(最上位フォルダ)。
web.xmlweb.xml
ファイルはADF認証サーブレットを初期化して、ユーザーのADFリソースへのアクセス時に動的認証をサポートします。URLパターンにより、選択したログイン構成がJava EEコンテナによって起動されることを保証するセキュリティ制約が定義されます。
<servlet>
<servlet-name>adfAuthentication</servlet-name>
<servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
...
<servlet-mapping>
<servlet-name>adfAuthentication</servlet-name>
<url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
...
<security-constraint>
<web-resource-collection>
<web-resource-name>adfAuthentication</web-resource-name>
<url-pattern>/adfAuthentication</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>valid-users</role-name>
</auth-constraint>
</security-constraint>
weblogic.xmlweblogic.xml
ファイルは、セキュリティ・ロールの割当てを定義します。詳細
このファイルは、現在のアプリケーション・ワークプレイスに相対する/public_html/WEB-INF
ディレクトリに表示されます。
jazn-data.xml
jazn-data.xml
ファイルは<policy-store>
要素を定義して、アプリケーション・ロールとアプリケーション・ポリシーのファイルベース・リポジトリを指定します。アプリケーション・ロールには、jazn-data.xml
アイデンティティ・ストアおよびアプリケーションに固有の他のロール(管理ロールなど)のユーザー・ロールおよびエンタープライズ・ロールを含めることができます。アプリケーション・ポリシーは、これらの任意のロールまたはユーザーをプリンシパルとして使用できます。詳細
jps-config.xml
ポリシー・ストア・サービス・プロバイダを定義して、ポリシー・ストアのインスタンスを作成します。このファイルは編集されません。
jps-config.xml
無名サービス・プロバイダを定義して、無名サービス・プロバイダのインスタンスを作成します。このファイルは編集されません。無名プロバイダは、未認証ユーザーのアプリケーション・リソースへのアクセスをサポートします。
認証タイプ: Xxx認証
ログイン時にユーザーを認証する認証方式を表示します。詳細
web.xmlweb.xml
ファイルは、<login-config>
要素の認証方式を定義します。たとえば、デフォルトのログイン・ページおよびエラー・ページを含むフォーム・ベース方式は次のように定義されます。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/faces/login.jspx</form-login-page>
<form-error-page>/faces/login_error.jspx</form-error-page>
</form-login-config>
</login-config>
このファイルでは、Java EEアプリケーションの構成に必要なその他の標準デプロイメント・ディスクリプタも定義されます。このファイルは、ビュー・コントローラ・プロジェクトの/public_html/WEB-INF
フォルダに表示されます。
認証されたようこそページ
ウィザードで有効になっている場合、ADF認証サーブレットがオプションで認証後に認証ユーザーをリダイレクトできる特定のWebページを表示します。
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.