JNDI (Java Naming and Directory Interface) リソース
手順 7: basicauth Web アプリケーションへ
5. ユーザ名フィールドに Neil、パスワード フィールドに webexampleと入力 して、[OK] をクリックします。
ユーザ名とパスワードを再び要求されます。
6. ユーザ名フィールドに Tom、パスワード フィールドに webexampleと入力し て、[OK] をクリックします。
ブラウザに図 6-1のようなページが表示されます。
図6-1 ブラウザベースの認証サンプルの Web ページ
グローバル セキュリティ ロール Admin (ユーザ Tomは付与されているが、
ユーザ Neilは付与されていない ) に基づいたセキュリティ ポリシーによっ て、(basicauth Web アプリケーションを含む ) すべての URL (Web) リソー スを保護したため、このような結果になります。
注意: この手順の後に誤って Web ブラウザを閉じてしまった場合は、
http://localhost:7001/console と入力し、[ サインイン ] ボタンをク リックすると Administration Console に戻ります。WebLogic Server を実 行しているコンソール ウィンドウを誤って閉じてしまい、6-2 ページの
「手順 1 : サーバと前提設定を指定する」の手順 1 から 3 を実行しようと する場合、まず Tom/webexampleを使用してログインする必要がありま す。この手順ですべての Web アプリケーションを保護すると、
examplesWebappも保護されるからです。
2. メニューから [ ポリシーを定義 ] オプションを選択します。
注意: このオプションの意味 : 特定の Web アプリケーションまたは Web ア プリケーション内の特定のコンポーネントに対してセキュリティ ポリ シーを作成できます。
3. [一般 ] タブの [URL パターン ] フィールドに /*を入力します。
注意: /*という URL パターンを使用すると、basicauth Web アプリケー ション内のすべてのコンポーネント (JSP とサーブレットを含む ) が保 護されます。
4. [ポリシーを定義 ] ボタンをクリックして続行します。
5. [ポリシー条件 ] リスト ボックスで、[ 呼び出し側のユーザ名は ] を強調表示 します。
注意: [Methods] ドロップダウン メニューに表示される値は変更しないでく
ださい (ALLと表示されています )。
6. [追加 ] をクリックして [ ユーザ ] ウィンドウを表示します。
7. [ユーザ名の入力 ] フィールドに Neil と入力します。
8. [追加 ] をクリックしてから [OK] をクリックします。
[ユーザ ] ウィンドウが閉じます。[ ポリシー文 ] リスト ボックスに次のよう に表示されます。
呼び出し側のユーザ名は Neil
注意: basicauth Web アプリケーションのセキュリティ ポリシーを定義す ると、「手順 5 : グローバル ロールを使用してすべての URL (Web) リ ソースのセキュリティ ポリシーを作成する」ですべての URL (Web) リソースに対して定義したセキュリティ ポリシーがオーバライドされ ることに注意してください。
呼び出し側に許可するロールは Admin
上記は [ 継承さ れたポ リ シー文 ] リ ス ト ボ ッ ク スに表示さ れます。
9. [適用 ] をクリックして変更を保存します。
10.6-6 ページの「手順 6 : Web アプリケーションへのアクセスを試行する」の 4 から 6 を繰り返します。
basicauth Web アプリケーションの動作は反対になります。 つまり、ユーザ Tomとして basicauth Web アプリケーションにアクセスしようとすると、
ユーザ名とパスワードを再び要求されます。 ユーザ Neilとしてアクセスす ると、ブラウザには図 6-1で示したページが表示されますが、「Welcome Neil」と表示されます。
特定のユーザ ( このケースではユーザ Neil) に基づくセキュリティ ポリシー によって basicauth Web アプリケーション内のすべてのコンポーネントを 保護したため、このような結果になります。
手順 8 : スコープ ロールを作成する
1. Administration Console の左側のナビゲーション ツリーを使用して、
basicauthを右クリックします。
2. メニューから [ ロールを定義 ] オプションを選択します。
注意: このオプションの意味 : 特定の Web アプリケーションを対象とするセ キュリティ ロールを作成できます。それ以降、そのスコープ ロール はこの Web アプリケーションのセキュリティ ポリシーでのみ使用さ れます。
3. [一般 ] タブの [URL パターン ] フィールドに /*を入力します。
注意: /* という URL パターンを使用すると、セキュリティ ロールの対象は
basicauth Web アプリケーション内のすべてのコンポーネント (JSP とサーブレットを含む ) になります。
4. [ロールを定義 ] ボタンをクリックして続行します。