13.5.2. セキュリティードメインにおける承認の設定

手順13.9 セキュリティードメインの承認設定

1. セキュリティードメインの詳細ビューを開きます。

   1. 管理コンソールの上部にある Configuration ラベルをクリックします。
   2. 管理対象ドメインでは、左上にある Profile ドロップダウンボックスで編集するプロファイルを選択します。
   3. Security メニューを展開し、Security Domains を選択します。
   4. 編集したいセキュリティードメインの View リンクをクリックします。

2. 承認サブシステム設定に移動します。

   画面の上部にある Authorization ラベルを選択します。
   設定領域が Policies と Details の 2 つの領域に分割されます。ログインモジュールは、設定の基本単位です。セキュリティードメインには複数の承認ポリシーを含めることができ、各ログインモジュールには複数の属性とオプションを含めることができます。

3. ポリシーを追加します。

   Add をクリックして、JAAS 承認ポリシーモジュールを追加します。モジュールの詳細を入力します。
   Code はモジュールのクラス名です。Flag は、モジュールが同じセキュリティードメイン内で他の承認ポリシーモジュールにどのように関係するかを制御します。
   フラグの説明

   Java Enterprise Edition 6 の仕様には、以下のようなセキュリティーモジュールの説明があります。次のリストは、http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA に記載されています。詳細については、そのドキュメントを参照してください。

   フラグ	説明
   required	LoginModule は成功する必要があります。成功または失敗すると、LoginModule リストを下方向に進み承認が続行されます。
   requisite	LoginModule は成功する必要があります。成功すると、LoginModule リストの下方向に進み承認が続行されます。失敗すると、即座に制御がアプリケーションに戻されます (LoginModule リストの下方向に進まず、承認が続行されません)。
   sufficient	LoginModule は成功する必要はありません。成功した場合は、即座に制御がアプリケーションに戻されます (LoginModule リストの下方向に進まず、承認が続行されません)。失敗すると、LoginModule リストの下方向に進み承認が続行されます。
   optional	LoginModule は成功する必要がありません。成功または失敗した場合、LoginModule リストを下方向に進み承認が続行されます。

4. 承認設定を編集します。

   モジュールを追加したら、画面の Details セクションで Edit をクリックすることにより、Code または Flags を変更できます。Attributes タブが選択されていることを確認します。

5. モジュールオプションを追加、編集、または削除します (任意)。

   モジュールにオプションを追加する必要がある場合は、Policies リストのエントリーをクリックし、ページの Details セクションの Module Options タブを選択します。Add をクリックし、オプションのキーと値を指定します。Remove ボタンを使用してオプションを削除します。