機械翻訳について
  1. Oracle Integration Generation 2のOracle Visual Builderでのアプリケーションの開発
  2. アプリケーションの拡張
  3. アプリケーションの保護
  4. 匿名アクセスを許可

匿名アクセスを許可

デフォルトでは、Visual Builderアプリケーションには認証が必要です。アプリケーションにアクセスするには、すべてのユーザーがOracle Cloud資格証明でサインインする必要があります。 ユーザーがサインインせずにアプリにアクセスできるようにする場合は、アプリ・レベルの設定エディタから匿名アクセスを有効にできます。

ノート:

サービス管理者は、「インスタンス・テナント設定」で匿名アクセスを有効にする必要があります。 アプリケーションへの匿名アクセスがインスタンスに対して許可されていない場合、ビジュアル・アプリケーションに対して匿名アクセスを有効にすることはできません。

匿名アクセスが有効な場合、ユーザーはサインインする必要がなく、「匿名ユーザー」認証ロールが自動的に割り当てられます。 デフォルトでは、このロールを割り当てられたユーザーは、ビジュアル・アプリケーションのビジネス・オブジェクトに格納されたデータやサービスから取得されたデータにアクセスできません。 ビジネス・オブジェクト、バックエンドおよびサービス接続のセキュリティ設定を構成して、匿名ユーザーにこのデータへのアクセスを明示的に許可する必要があります。 また、ビジネス・オブジェクトのDescribeエンドポイントへの匿名アクセスを許可する必要があります。

ノート:

匿名アクセスの資格証明を指定してバックエンドおよびそのサービス接続への匿名アクセスを許可する場合、それらのバックエンド・システムは、認証なしでパブリックURLを介してアクセス可能になることに注意してください。 バックエンドまたはサービス接続に匿名アクセスが必要な場合は、次のことを考慮してください:
  • 匿名アクセスを許可するサービス接続専用のバックエンドの作成(匿名アクセスはバックエンドのサービス接続によって継承されます)。
  • これらのサービス接続のみにアクセスするために必要な最小限の資格証明(読取り専用資格証明など)のみを追加します。

認証およびセキュリティ設定に加えた変更は、アプリケーションを「ステージまたは公開」したときにのみ適用されます。 現在「ステージング済または公開済」であるアプリケーションのバージョンは影響を受けません。 たとえば、アプリケーションがすでにpublishedの場合は、アプリケーションの新しいバージョンを作成し、匿名アクセスを許可するように設定を変更してから、アプリケーションを再度「ステージまたは公開」して新しいセキュリティ設定を有効にする必要があります。

  1. ユーザーがサインインせずにビジュアル・アプリケーションにアクセスできるようにするには、アプリケーションのセキュリティ・タブで匿名アクセスを有効にします:
    1. ナビゲータで「web(またはモバイル)」アプリケーションを開きます。
    2. アプリケーション・アーティファクトを開き、「設定」「セキュリティ」の順にクリックします。
    3. 権限で「認証済アクセスが必要」の選択を解除します。
    匿名アクセスが有効な場合、ユーザーはアプリケーションにアクセスするためにサインインする必要はありません。
  2. ビジネス・オブジェクトに格納されているビジュアル・アプリケーション・データへの匿名ユーザー・アクセスを許可するには、ビジネス・オブジェクトのセキュリティ・タブでロールベースのセキュリティを有効にし、匿名ユーザー認証ロールが実行できる操作を指定します:
    1. ビジネス・オブジェクトの「セキュリティ」タブを開きます。
    2. 「ロールベースのセキュリティ」アイコンをクリックします(有効になっていない場合)。
    3. 匿名ユーザーのロールが割り当てられたユーザーに付与された権限を構成します。
    匿名アクセスを有効にすると、匿名ユーザーは匿名ユーザー認証ロールに付与された権限に基づいてビジネス・オブジェクトに対して操作を実行できます。
  3. サービス接続データへの匿名アクセスを許可するには、サービス接続のサーバー詳細で匿名アクセスの認証メカニズムを有効にして指定します:
    1. サービス接続の「サーバー」タブを開き、サーバーの詳細を編集します。
    2. セキュリティで「サービス接続インフラストラクチャへの匿名アクセスを許可」を選択します。

      オプションがグレー表示されている場合は、「セキュリティのオーバーライド」をクリックしてバックエンドから継承されたセキュリティをオーバーライドし、「サービス接続インフラストラクチャへの匿名アクセスを許可」を選択します。


      security-sc-anonymousaccess.pngの説明は以下のとおりです
      「図security-sc-anonymousaccess.pngの説明」

    3. 「匿名ユーザーの認証」ドロップダウン・リストから、使用する認証メカニズムを選択します。

    匿名アクセスを有効にすると、匿名ユーザーは匿名アクセスを許可するように構成されたサービス接続からデータにアクセスできます。

  4. 匿名アクセスを許可し、匿名アクセスを持つビジネス・オブジェクトを持つアプリケーションは、ビジネス・オブジェクトの記述エンドポイントへの匿名アクセスを明示的に許可する必要があります:
    1. ビジュアル・アプリケーションの設定エディタの「ビジネス・オブジェクト」タブを開きます。
    2. 「ビジネス・オブジェクトの記述エンド・ポイントへの匿名アクセスを許可」を選択します。

      security-settings-bo-anonymoususer.pngの説明は以下のとおりです
      「図security-settings-bo-anonymoususer.pngの説明」

      匿名アクセスを許可するように選択した場合でも、エンドポイントへのアクセスには、ヘッダーAuthorizationを追加する必要があります: リクエストにパブリックを指定してください。 このヘッダーは、ビジュアル・アプリケーションから送信されるリクエストに対して自動的に挿入されます。 外部クライアントからのリクエストにヘッダーを追加する方法を次に示します:
      • authを記述エンドポイントURLに含めます。たとえば:

        https://servicename-cloudaccount.test.oraclecloud.com/ic/builder/rt/myapp/1.0/resources/auth/data/describe?metadataMode=minimal

      • 「承認」の追加 : リクエストのパブリック・ヘッダー(たとえば、cURLコマンドラインから):

        curl -v https://servicename-cloudaccount.test.oraclecloud.com/ic/builder/rt/myapp/1.0/resources/data/describe?metadataMode=minimal -H 'Authorization: Public'