Webアプリケーション・デプロイメント・ディスクリプタの概要エディタ - セキュリティ・ページ

アプリケーション・ナビゲータでのweb.xmlのポップアップ・メニュー 次の選択 「開く」 次の選択 「概要」タブ 次の選択 「セキュリティ」

Webアプリケーション・デプロイメント・ディスクリプタ(web.xml)の一般情報を指定する場合に使用します。web.xmlファイルでは、アプリケーションのWebアーカイブ(.war)に含められたファイルを、ランタイムWebサーバーおよびWebブラウザでWebベース・アプリケーションを実装するために使用する方法が説明されます。Webアプリケーションのデプロイメント・ディスクリプタを構成して、実行時のWebアプリケーション・リソースを管理します。詳細

セキュリティ制約およびJSPプロパティ・グループを定義するには、セキュリティ・ページの上部にある「セキュリティ制約の編集」ボタンをクリックします。

ログイン認証
セキュリティ・ロール
セキュリティ制約

ログイン認証

Webアプリケーション・ユーザーによるログイン認証の方法を指定する際に使用します。

このパネルで行われた選択は、<login-config>サブ要素の<auth-method>タグに該当します。<login-config>サブ要素および<auth-method>タグは、web.xmlデプロイメント・ディスクリプタ定義の必須要素ではありません。

なし
認証が必要ない場合に選択します。

HTTP Basic認証
ブラウザ認証を指定する場合に選択します。

レルム
レルム文字列を入力します。Webサーバーでは、指定されたレルムでユーザーが認証されます。

HTTP Digest認証
Digest認証を指定する場合に選択します。

レルム
レルム文字列を入力します。Webサーバーでは、指定されたレルムでユーザーが認証されます。

フォームベース認証
認証にユーザー記述のHTMLフォームを指定する場合に選択します。

ログイン・ページ
ユーザーの認証に使用するHTMLページ、JSPページまたはHTTPサーブレットを入力または参照します。このページは、特定のネーミング規則に準拠したフォームが含まれるHTMLページを返す必要があります。この操作は、生成されたweb.xmlファイルの<login-config>サブ要素の<form-login-config>タグを使用して行われます。

エラー・ページ
認証が失敗した際にユーザーに送信されるHTMLページを入力または参照します。このページには、接続の失敗に関する情報が表示されます。

HTTPクライアント認証(公開キー証明書)
クライアント側の認証を指定する場合に選択します。

セキュリティ・ロール

セキュリティ・ロールを構成するために使用します。このパネルで定義するセキュリティ・ロールは、後でセキュリティ・レルム内の1つ以上のプリンシパルにマップできます。

セキュリティ・ロールを追加または削除するために該当するボタンをクリックします。

作成
Webアプリケーションに対して新規のセキュリティ・ロール定義を構成する場合にクリックします。

削除
既存のセキュリティ・ロール定義をリストから削除する場合にクリックします。

ロール名
(必須)セキュリティ・レルムの特定のプリンシパルにマップするセキュリティ・ロールの名前を入力します。このフィールドは、<security-role>サブ要素の<role-name>タグに該当します。

説明
(オプション)セキュリティ・レルムのプリンシパルにマップするセキュリティ・ロールのテキスト説明を入力します。このフィールドは、<security-role>サブ要素の<description>タグに該当します。

セキュリティ制約

Webアプリケーション・リソースに適用するセキュリティ制約を構成するために使用します。

セキュリティ制約を追加または削除するために該当するボタンをクリックします。

作成
Webアプリケーションに対して新規のセキュリティ・ロール定義を構成する場合にクリックします。

削除
既存のセキュリティ制約定義をリストから削除する場合にクリックします。

Webリソース・コレクション
1つ以上のWebリソース・コレクションを定義します。リスト内のコレクションを並び替えることができ、並び替えると適用される順序も変更されます。

作成
新規のWebリソース・コレクションを構成する場合にクリックします。

削除
既存のWebリソース・コレクションをリストから削除する場合にクリックします。

適用先
「すべてのHTTPメソッド」(デフォルト)または「選択したHTTPメソッド」を選択し、制約を適用する特定のメソッドを選択します。

URLパターン
(オプション)制約を適用する1つ以上のURLパターンを追加します。

作成
新規のURLパターン・コレクションを追加する場合にクリックします。

削除
既存のURLパターンをリストから削除する場合にクリックします。

認可

権限
同じ行のセキュリティ・ロールに権限を与える場合に選択します。

セキュリティ・ロール
「セキュリティ・ロール」セクションで説明したロールをリスト表示します。

ユーザー・データ通信
ユーザーの認証に「完全」または「機密」転送保証が使用される場合に、SSL接続を要求するようにサーバーを構成するために使用します。

転送保証
使用する転送保証として、「完全」または「機密」を選択します。または「なし」を選択します。

このエディタの他のページのヘルプについては、次のトピックを参照してください。


関連項目

アプリケーションのデプロイ

セキュアなアプリケーションの開発