ADFセキュリティの設定ウィザード - サマリー・ページ

「アプリケーション」メニュー次の選択「保護」次の選択「ADFセキュリティの構成」

ユーザーの選択に基づいてウィザードで構成されたファイルをレビューします。「終了」をクリックして、プロジェクト内の該当するファイルを更新します。詳細

前のウィザード・ページの選択内容をレビューするには、「<戻る」をクリックします。

ADFセキュリティ: ADF認証と認可
ウィザードで定義されている認証と認可の詳細を表示します。

adf-config.xml
adf-config.xmlでは、このウィザードのページで行われた選択内容に基づいて、ADFセキュリティで現在のアプリケーションに認証と認可が強制されるかどうかを決定する<JaasSecurityContext>要素を定義します。

<sec:JaasSecurityContext initialContextFactoryClass="oracle.adf.share.security.JAASInitialContextFactory"
    jaasProviderClass="oracle.adf.share.security.providers.jps.JpsSecurityContext"
    authorizationEnforce="true"
    authenticationRequire="true"/>
</sec:adf-security-child>

このファイルは、現在のアプリケーション・ワークプレイスに相対する/.adf/META-INFフォルダに表示されます(最上位フォルダ)。

web.xml
web.xmlファイルはADF認証サーブレットを初期化して、ユーザーのADFリソースへのアクセス時に動的認証をサポートします。URLパターンにより、選択したログイン構成がJava EEコンテナによって起動されることを保証するセキュリティ制約が定義されます。

<servlet>
    <servlet-name>adfAuthentication</servlet-name>
    <servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
...
<servlet-mapping>
    <servlet-name>adfAuthentication</servlet-name>
    <url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
...
<security-constraint>
    <web-resource-collection>
    <web-resource-name>adfAuthentication</web-resource-name>
        <url-pattern>/adfAuthentication</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>valid-users</role-name>
    </auth-constraint>
</security-constraint>

weblogic.xml
weblogic.xmlファイルは、セキュリティ・ロールの割当てを定義します。詳細

このファイルは、現在のアプリケーション・ワークプレイスに相対する/public_html/WEB-INFディレクトリに表示されます。

ポリシー・ストア

jazn-data.xml
jazn-data.xmlファイルは<policy-store>要素を定義して、アプリケーション・ロールとアプリケーション・ポリシーのファイルベース・リポジトリを指定します。アプリケーション・ロールには、jazn-data.xmlアイデンティティ・ストアおよびアプリケーションに固有の他のロール(管理ロールなど)のユーザー・ロールおよびエンタープライズ・ロールを含めることができます。アプリケーション・ポリシーは、これらの任意のロールまたはユーザーをプリンシパルとして使用できます。詳細

jps-config.xml
ポリシー・ストア・サービス・プロバイダを定義して、ポリシー・ストアのインスタンスを作成します。このファイルは編集されません。

無名プロバイダ

jps-config.xml
無名サービス・プロバイダを定義して、無名サービス・プロバイダのインスタンスを作成します。このファイルは編集されません。無名プロバイダは、未認証ユーザーのアプリケーション・リソースへのアクセスをサポートします。

認証タイプ: Xxx認証
ログイン時にユーザーを認証する認証方式を表示します。詳細

web.xml
web.xmlファイルは、<login-config>要素の認証方式を定義します。たとえば、デフォルトのログイン・ページおよびエラー・ページを含むフォーム・ベース方式は次のように定義されます。

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/faces/login.jspx</form-login-page>
        <form-error-page>/faces/login_error.jspx</form-error-page>
    </form-login-config>
</login-config>

このファイルでは、Java EEアプリケーションの構成に必要なその他の標準デプロイメント・ディスクリプタも定義されます。このファイルは、ビュー・コントローラ・プロジェクトの/public_html/WEB-INFフォルダに表示されます。

認証されたようこそページ
ウィザードで有効になっている場合、ADF認証サーブレットがオプションで認証後に認証ユーザーをリダイレクトできる特定のWebページを表示します。


Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化