何をやりたいか?

権限制御ができるようにする

公開ページ(public)の設定

メンバーのみ閲覧可能(private)の設定

  1. [アクセス制御]-[/(最上位のレルム)]
    profile-1.png
  2. [ポリシー]
    profile-2.png
  3. ポリシーを作成する (新規)
    profile-3.png
    profile-4.png
  4. ルール作成
    1. URLポリシーエージェント
      profile-5.png
    2. private/* を設定
      profile-6.png
    3. 同様にして、private/*?* のルールも作成する。 
      The wildcard '*' in policy URLs does not match '?'. As such if you wish to
allow GET parameters to be submitted then a second policy for
http://webserver.example.com/*?* is required.
      (OpenAM How Do I? より)
  5. 対象作成
    1. OpenAM アイデンティティー対象
      profile-7.png
    2. 対象をすべてのグループにする
      profile-8.png
  6. ルールと対象はこのようになる
    profile-9.png

特権ユーザのみ閲覧可能(secure)の設定

実行結果1 (jiro [employeeグループ])

  1. /public/ は、ログインしなくてもアクセスできる
    exec-0.png
  2. /private/ にアクセスしようとすると、OpenAM のログイン画面が表示されるので jiro [employeeグループ] でログイン
    exec-1.png
  3. /private/ が表示される
    exec-2.png
  4. /secure/ にアクセスしようとすると、権限不足でアクセスできない
    exec-3.png

実行結果2 (ichiro [executiveグループ])

  1. /public/ は、ログインしなくてもアクセスできる
    exec-0.png
  2. /private/ にアクセスしようとすると、OpenAM のログイン画面が表示されるので ichiro [executiveグループ] でログイン
    exec-5.png
  1. /secure/ にアクセスできる
    exec-6.png

Java#OpenAM

添付ファイル: fileprofile-4.png 2287件 [詳細] fileprofile-9.png 2333件 [詳細] fileprofile-2.png 2196件 [詳細] fileprofile-11.png 2277件 [詳細] fileprofile-8.png 2219件 [詳細] fileprofile-6.png 2316件 [詳細] fileprofile-7.png 2220件 [詳細] fileprofile-3.png 2335件 [詳細] fileprofile-5.png 2263件 [詳細] fileexec-5.png 2221件 [詳細] fileexec-3.png 2093件 [詳細] fileexec-2.png 2356件 [詳細] fileprofile-1.png 2262件 [詳細] fileexec-1.png 2239件 [詳細] fileexec-0.png 2238件 [詳細] fileprofile-10.png 2048件 [詳細] fileexec-4.png 2115件 [詳細] fileexec-6.png 2231件 [詳細] fileprofile-0.png 2279件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2011-11-24 (木) 03:19:59 (5092d)
Short-URL: http://at-sushi.com/pukiwiki/index.php?cmd=s&k=d28fdb7e80
ISBN10
ISBN13
9784061426061