Javaプラットフォーム・セキュリティ構成ファイルの概要エディタ - アイデンティティ・ストア・ページ

jps_config.xmlの「アプリケーション・ナビゲータ」ポップアップ・メニュー次の選択「開く」次の選択アイデンティティ・ストア・ページ

アイデンティティ・ストア・プロバイダを選択して、認証用のユーザーおよびロール情報を格納するリポジトリを指定する場合に使用します。アイデンティティ・ストアとは、エンタープライズ・ユーザーおよびグループのリポジトリです。詳細

セキュリティ・プロバイダに関連付けられるリポジトリには、XMLファイルまたはディレクトリ・サービスを指定できます。

注意: LDAPベースのアイデンティティ・ストアはJDeveloperの設計時機能であり、実行時には使用できません。LDAPアイデンティティ・ストア構成はJDeveloperの統合WLSによりオーバーライドされます。

新規アイデンティティ・ストアの追加
新規アイデンティティ・ストアを作成する場合、このアイコンをクリックします。XMLベースのアイデンティティ・ストアまたはLDAPベースのアイデンティティ・ストアを作成できます。

XMLベースのアイデンティティ・ストア
アプリケーションでOracle JAASプロバイダのlightweight XMLファイルベース・リポジトリを使用するかどうかを定義します。これはデフォルトのセキュリティ・プロバイダで、小規模アプリケーションを対象としています。アイデンティティ・ストア・ファイルのデフォルト名はidstore.xmlです。
アイデンティティ・ストアにアプリケーション・ロールおよびユーザーを追加するには、「アイデンティティ」ボタンをクリックします。詳細

レルム
jps-config.xml<serviceInstance provider="idstore.xml.provider" name="idstore.xml">要素でvalueとして使用するレルム名を入力します。

LDAPベースのアイデンティティ・ストア
デプロイされたアプリケーションでOracle Internet Directory(OID)をユーザー・リポジトリとして使用する方法を定義します。Oracle Identity Managementプロバイダはユーザー、ロールおよびレルム情報をOIDに格納します。OIDは、情報を一元的に格納するためのLightweight Directory Access Protocol(LDAP)に基づいています。このセキュリティ・プロバイダは、本番環境で使用可能なスケーラブルでセキュアなエンタプライズ対応のプロバイダです。jps-config.xml<serviceInstance provider="idstore.ldap.provider" name="idstore.oid">のサブ要素を定義します。アイデンティティ・ストア・ファイルのデフォルト名はidstore.oidです。

サブスクライバ名
サブスクライバの名前を入力します。これにより、<serviceInstance>要素の subscriber.nameプロパティが定義されます。

LDAP接続ユーザー
LDAPサーバーに接続するユーザー名を入力します。

LDAP接続パスワード
LDAPサーバーに接続するパスワードを入力します

LDAP URL
LDAPサーバーの場所を入力します。これにより、<serviceInstance>要素のldap.urlプロパティが定義されます。

ユーザー名属性
<serviceInstance>要素のusername.attrプロパティで使用する値を入力します。

ユーザー検索ベース
name user.search.basesを持つ<extendedProperty>要素の値として使用する検索ベースを入力します。ユーザー検索ベースを追加するには「追加」をクリックします。ユーザー検索ベースを削除するには、対象を選択して「削除」をクリックします。

グループ名属性
<serviceInstance>要素のgroupname.attrプロパティで使用する値を入力します。

グループ検索ベース
name group.search.basesを持つ<extendedProperty>要素の値として使用する検索ベースを入力します。グループ検索ベースを追加するには「追加」をクリックします。グループ検索ベースを削除するには、対象を選択して「削除」をクリックします。

削除
アイデンティティ・ストアを削除する場合にこのアイコンをクリックします。


セキュアなアプリケーションの開発