1. Oracle SOAスイートでのSOAアプリケーションの開発
  2. ヒューマン・ワークフロー・サービス・コンポーネントの使用
  3. ヒューマン・ワークフロー・サービスの理解
  4. ヒューマン・ワークフロー・サービスの概要
  5. サービスのセキュリティ・モデル

サービスのセキュリティ・モデル

アイデンティティ・サービスを除いて、前述のAPI (SOAPおよびリモートEnterprise JavaBeans)を使用するすべてのサービスでは、認証を起動する必要があります。前述のすべてのチャネルでは、ヒューマン・ワークフロー・コンテキストを使用したユーザーIDの受渡しがサポートされています。ヒューマン・ワークフロー・コンテキストには、次のいずれかが含まれています。

  • ログインとパスワード

  • トークン

タスク問合せサービスでは、ログインとパスワードを取得し、すべてのサービスに使用するヒューマン・ワークフロー・コンテキストを返すauthenticate操作が公開されます。管理者は、必要に応じて、各リクエストごとにログインとパスワード付きでヒューマン・ワークフロー・コンテキストを渡すことができます。

authenticate操作では、管理IDおよび管理パスワードを使用して、ユーザーにかわってコンテキストを作成するという概念もサポートされます。この操作により、Oracle BPM Worklistにログインしたユーザーのパスワードを利用できない場合は、そのユーザー用のコンテキストを作成できます。

ワークフロー・コンテキストは、1回取得してすべてのリクエストで使用することをお薦めします。リクエストごとにワークフロー・コンテキストを取得すると、パフォーマンスが低下する場合があります。

レルムは、アイデンティティ構成からのアイデンティティ・サービス・コンテキストです。デフォルトの構成を使用する場合、レルム名はNULLにできます。