「アプリケーション」メニュー「保護」
「ADFセキュリティの構成」
Webアプリケーション・ユーザーによるログイン認証の処理方法を指定する場合に使用します。この選択により、選択したWebプロジェクト内のweb.xml
デプロイメント・ディスクリプタ定義<login-config>
要素の<auth-method>
タグが更新されます。
注意: ウィザードのこのページでのWeb認証の構成は、プロジェクトにより異なります。つまりウィザードでは、更新するweb.xml
ファイルの場所を特定するためにWebプロジェクトを選択する必要があります。ウィザードを複数回実行してWeb認証用のWebプロジェクトを複数構成できます。ウィザードの他のページでの選択では、アプリケーション・レベル・ファイル内でADFセキュリティが構成され、特定のプロジェクトの選択は不要です。詳細
最もよく使用される認証タイプはHTTP基本およびHTTPフォームです。基本認証では、ユーザーのユーザー名およびパスワードの入力に、ブラウザ・ログイン・ダイアログを使用します。このブラウザのダイアログ・フォームはカスタマイズできず、使用するブラウザのタイプに依存します。フォーム認証では、アプリケーション開発者はカスタム・ログインUIを指定できます。しかし、どちらの方法も完全に安全ではありません。あまり使用されていない認証方法として、デジタル証明書による相互認証を実行する、公開鍵の暗号化があります。詳細
Webプロジェクト
該当の認証タイプにより更新するweb.xml
ファイルがあるプロジェクトを選択します。ウィザードを使用して複数のWebプロジェクトの認証を構成する場合は、ウィザードを再実行できます。
ウィザードの実行中にWeb認証が不要な場合には、「Webプロジェクト」ドロップダウン・リストから「Web認証なし」を選択できます。たとえば、モデル・プロジェクトでWebサービスが有効化されたアプリケーション・モジュールのADFセキュリティを強制する場合は、Web認証を指定する必要はありません。
認証タイプ
認証方式を選択する場合に使用します。
HTTP Basic認証
ブラウザ認証を指定する場合に選択します。
HTTP Digest認証
Digest認証を指定する場合に選択します。
HTTPSクライアント認証(公開キー証明書)
クライアント・サイド認証を指定する場合に選択します。
フォームベース認証
認証用のユーザー記述HTMLフォームを指定する場合に選択します。デフォルト・ページを指定するには、「デフォルト・ページの生成」を選択します。詳細
ADF Facesコンポーネントを使用するWebページを指定する場合、ファイル名にパス/faces/
を含める必要があります。たとえば、/faces/login.html
または/faces/error.html
のようにする必要があります。
ログイン・ページ
ユーザーの認証に使用するHTMLページ、JSPページまたはHTTPサーブレットを入力します。ページは、指定の命名規則に準拠するFORMを含むHTMLページを返す必要があります。この処理は、web.xml
ファイルの<login-config>
要素の<form-login-config>
タグで行われます。
エラー・ページ
認証に失敗したときにユーザーに送信されるHTMLページを入力します。一般に、このページには、エラー・メッセージを見たユーザーが正しい資格証明を使用して再度ログインを試行できるように、ログイン・フィールドも含まれます。
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、ログイン・ページの作成
Copyright © 1997, 2009, Oracle. All rights reserved.