11.5.2. セキュリティードメインにおける承認の設定

手順11.9 セキュリティードメインの承認設定

1. セキュリティードメインの詳細ビューを開きます。

   1. 管理コンソールの上部にある Configuration ラベルをクリックします。
   2. 管理対象ドメインでは、左上の Profile ドロップダウンボックスから編集するプロファイルを選択します。
   3. Security メニュー項目を展開し、Security Domains を選択します。
   4. 編集するセキュリティードメインの View リンクをクリックします。

2. 承認サブシステム設定に移動します。

   画面上部の Authorization ラベルを選択します。
   設定領域は、Policy と Details の 2 つの領域に分割されます。ログインモジュールは、設定の基本単位です。セキュリティードメインには、複数の承認ポリシーを含めることができ、それぞれには複数の属性およびオプションを含めることができます。

3. ポリシーを追加します。

   Add をクリックして JAAS 認証ポリシーモジュールを追加します。モジュールの詳細を入力します。
   Code はモジュールのクラス名です。フラグは、 モジュールが同じセキュリティードメイン内で他の承認ポリシーモジュールにどのように関係するかを制御します。

   フラグの説明

   Java Enterprise Edition 6 仕様では、セキュリティーモジュールのフラグについて以下に説明します。以下の一覧は、から http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA 取得されます。詳細は、このドキュメントを参照してください。

   Expand

   フラグ	説明
   required	LoginModule は成功する必要があります。成功または失敗しても、LoginModule リストの下方向に進み承認が続行されます。
   requisite	LoginModule は成功する必要があります。成功すると、LoginModule リストの下方向に進み承認が続行されます。失敗すると、即座に制御がアプリケーションに戻されます（LoginModule リストの下方向に進まず、承認が続行されません）。
   sufficient	LoginModule は成功する必要はありません。成功すると、即座に制御がアプリケーションに戻されます（LoginModule リストの下方向に進まず、承認が続行されません）。失敗すると、LoginModule リストの下方向に進み承認が続行されます。
   任意	LoginModule は成功する必要はありません。成功または失敗しても、LoginModule リストの下方向に進み承認が続行されます。

   Show more

4. 承認設定を編集します。

   モジュールを追加したら、画面の Details セクションで Edit をクリック して、コード またはフラグ を変更できます。Attributes タブが選択されていることを確認してください。

5. モジュールオプションを追加、編集、または削除します (任意)。

   モジュールにオプションを追加する必要がある場合は、Policies リストのエントリーをクリックし、ページの Details セクションの Module Options タブを選択します。Add をクリックして、オプションのキーと値を指定します。Remove ボタンを使用してオプションを削除します。