何をやりたいか?

権限制御ができるようにする

公開ページ(public)の設定

メンバーのみ閲覧可能(private)の設定

  1. [アクセス制御]-[/(最上位のレルム)]
    profile-1.png
  2. [ポリシー]
    profile-2.png
  3. ポリシーを作成する (新規)
    profile-3.png
    profile-4.png
  4. ルール作成
    1. URLポリシーエージェント
      profile-5.png
    2. private/* を設定
      profile-6.png
    3. 同様にして、private/*?* のルールも作成する。
      The wildcard '*' in policy URLs does not match '?'. As such if you wish to
      allow GET parameters to be submitted then a second policy for
      http://webserver.example.com/*?* is required.
      (OpenAM How Do I? より)
  5. 対象作成
    1. OpenAM アイデンティティー対象
      profile-7.png
    2. 対象をすべてのグループにする
      profile-8.png
  6. ルールと対象はこのようになる
    profile-9.png

特権ユーザのみ閲覧可能(secure)の設定

実行結果1 (jiro [employeeグループ])

  1. /public/ は、ログインしなくてもアクセスできる
    exec-0.png
  2. /private/ にアクセスしようとすると、OpenAM のログイン画面が表示されるので jiro [employeeグループ] でログイン
    exec-1.png
  3. /private/ が表示される
    exec-2.png
  4. /secure/ にアクセスしようとすると、権限不足でアクセスできない
    exec-3.png

実行結果2 (ichiro [executiveグループ])



  1. /public/ は、ログインしなくてもアクセスできる
    exec-0.png
  2. /private/ にアクセスしようとすると、OpenAM のログイン画面が表示されるので ichiro [executiveグループ] でログイン
    exec-5.png
  1. /secure/ にアクセスできる
    exec-6.png

Java#OpenAM


添付ファイル: fileprofile-2.png 475件 [詳細] fileprofile-4.png 521件 [詳細] fileprofile-3.png 513件 [詳細] fileprofile-9.png 502件 [詳細] fileprofile-6.png 568件 [詳細] fileprofile-5.png 520件 [詳細] fileprofile-11.png 557件 [詳細] fileprofile-8.png 521件 [詳細] fileprofile-7.png 494件 [詳細] fileprofile-0.png 557件 [詳細] fileprofile-1.png 531件 [詳細] fileprofile-10.png 504件 [詳細] fileexec-0.png 524件 [詳細] fileexec-2.png 509件 [詳細] fileexec-5.png 523件 [詳細] fileexec-6.png 518件 [詳細] fileexec-4.png 532件 [詳細] fileexec-1.png 510件 [詳細] fileexec-3.png 511件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2011-11-24 (木) 03:19:59 (1836d)
ISBN10
ISBN13
9784061426061