アイデンティティ・ストアについて

アイデンティティ・ストアは、ユーザー、ロールおよびその他のログイン資格証明のデータ・ストアです。資格証明は、認証時に検証され、ユーザーのアプリケーション機能へのアクセスを認証するために使用されます。

ユーザー、ロール、およびレルム

ユーザーとは、サービスにアクセスするエンド・ユーザーであり、個人またはソフトウェア・コンポーネントの場合があります。ロールとは、同じ一連の権限が付与されるユーザーのコレクションです。レルムとは、認証ユーザーおよび認証ロールのコレクションです。JDeveloperでは、レルムを作成せずにユーザーまたはロールを作成することはできません。

ユーザー、ロールおよびレルムの詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。

JDeveloperのアイデンティティ・ストア

JDeveloperでセキュアなアプリケーションを開発する際、ファイルベース・データ・ストアを使用してログオンを許可するユーザーを定義します。jazn-data.xmlファイルを介してファイルベースのアイデンティティ・ストアを定義する利点は、system-jazn-data.xmlファイルへの移行を介して本番環境へのデプロイメントとの互換性を維持しながら、簡易なテストをサポートし、LDAPベース・アイデンティティ・ストア用のOracle Internet Directoryサービスを設定および保守する複雑さを排除する点です。

Oracle ADFを使用してFusion Webアプリケーションを作成すると、ADFセキュリティの構成ウィザードの実行時にアイデンティティ・ストアが自動的に作成されます。Fusion Webアプリケーションのユーザー、ロール、およびログイン資格証明の詳細は、Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化の章を参照してください。

注意: LDAPベースのアイデンティティ・ストアはJDeveloperの設計時機能であり、実行時には使用できません。LDAPアイデンティティ・ストア構成はJDeveloperの統合WLSによりオーバーライドされます。

アイデンティティ・ストアの詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。


Webアプリケーションでのユーザー認証の処理