- Architektur & Integration - Security in ADF Anwendungen (Essentials) Markus Lohn Head of Technology Consulting, esentri AG E-Mail: markus.lohn@esentri.com +++ Bi%e wählen Sie sich in die Telefonkonferenz entweder mit 0800/6648515 oder aus dem Mobilfunknetz mit 069/222216106 ein. Anschließend geben Sie die Konferenz- ID: 6528260 mit dem Sicherheitscode: 121212 ein!!! +++
Agenda > Vorstellung > Vorstellung der esentri AG > Vorstellung des Referenten > Sicherheits-Komponenten > WebLogic Server (Java EE) > Oracle Platform Security Services > Begriffe > Enterprise Role vs. Application Role vs. Java EE Role > ADF Security am Beispiel
Wir leben unsere Vision vom agilen Unternehmen der Zukunft. Mit unserer Begeisterung für führende Technologien vernetzen wir Systeme, Prozesse und Menschen. > ADF Spotlight - Security 3
Markus Lohn Head of Technology Consulting > Consultant, Trainer und Experte für SOA und Java EE-Technologien (Oracle 8i FMW 12c) > Seit 1. Februar 2013 bei der esentri AG angestellt > Zuvor 13 Jahre als Consultant in den Bereichen Content Management und SOA bei Oracle tätig > Umfangreiche Erfahrung bei der Umsetzung von komplexen Projekten mit Oracle- Technologien seit 1999 in den Branchen: > Öffentliche Verwaltung > Banken und Versicherungen > Automotive > Industrie > Baubranche Kontakt: Email: markus.lohn@esentri.com Blog: http://blog.esentri.com Twitter: https://twitter.com/markuslohn > ADF Spotlight - Security 4
Architekturüberblick Web Client WebLogic Security Framework Oracle WebLogic Server Enterprise Application application.xml Web Application web.xml weblogic.xml weblogicapplication.xml Enterprise Bean ejb-jar.xml weblogic-ejb-jar.xml ADF OPSS JDBC/DataSource MDS Fachdaten JVM Oracle Identity Platform Identity Governance Access Management Directory Services Platform Security Services (OPSS) 5
ADF Security Komponenten ADF Application ADF Security Oracle Platform Security Service (OPSS) Java EE Security WebLogic Server Security Framework File LDAP Database 6
WebLogic Server Security Realm Users/Groups Security Roles Security Realm Security Policies schützt Security Provider WebLogic Ressources Security Provider Database 7
Architektur OPSS Oracle Platform Security Services (API) Authn Authz Creds & Keys Audit ID Profile Trust XML Security, Crypto, SSL Security Services Providers OAM OES OID, OVD STS OWSM OPSS Security Store File LDAP Database 8
Begriffe im Bereich Sicherheit in der Oracle Fusion Middleware definiert Berechtigungen für Einzelne Berechtigung gewährt Richtlinie Applikationsrichtlinie Policy Store gewährt Entitlement hat Regelempfänger Systemrichtlinie hat Regelempfänger Code Source Deployment Descriptor web.xml Java EE Logische Rolle Prinzipal enthält Subject LDAP% Server% kann zugeordnet werden Enterprise Rolle / Gruppe kann zugeordnet werden Applikationsrolle Identity Store kann ein Geschützte Ressource kann ein Rolle n..1 kann zugreifen kann ein Identity Store Enterprise User ist ein Authentifizierter User besitzt besitzt ist ein enthält Credential Store Credentials Key Policy Store ist ein ist ein kann zugreifen Authentifizierte Rolle kann zugreifen Anonymer User Anonyme Rolle kann zugreifen Öffentliche Ressource 9
Enterprise Benutzer/User & Enterprise Group/Role Mustermann AG Legal Finance Joe Marketing Vertrieb Identity Store LDAP-Directory Datenbank Region Nord Region Süd Anna 10
Rollenzuordnung in der Applikation Applikation A Java EE Rollen Rolle A Rolle B Mustermann AG Legal Joe Finance Vertrieb Region Nord Applikation A Application Roles Admin Self Service Service Manager web.xml <security-role> <role-name>rolle A<role-name> <role-name>rolle B<role-name> </security-role> Anna Region Süd weblogic.xml <security-role-assignment> <role-name>rolle A</role-name> <principal-name>joe</principal-name> </security-role-assignment> Identity Store system.-jazn-data.xml <application locale="en_us"> <name>oracle-bam#11.1.1</name> <app-roles> <app-role> <name>administrator</name> 11
ADF Security Aware Ressources > Bounded Task Flow > Schutz des Entry-Points > Schutz aller enthaltenen Pages und Sub-Task Flows > Pages > Schutz der zu der Page Definition gehörenden Pages > Schutz für Pages innerhalb eines unbounded Task Flows > ADF Entity Objekt und Entity Objekt Attribute 12
ADF Permission Actions > Bounded Task Flow > View > Customize > Grant > Personalize > Entity Objekt > Read > Update > RemoveCurrentRow/Delete > Page Definition > View > Customize > Edit > Grant > Personalize > Entity Objekt Attribute > Update > ADF Spotlight - Security 13
ADF Security am Beispiel... EINFACH MEHR > ORACLE 14
Application- und System-Policies Policy 0..1 Berechtigungen Ressource Entitlement 1..* Grant * Permission Berechtigte 0..1 * CodeSource Principal Enterprise User Enterprise Role ApplictionRole 15
OPSS Architecture for WebLogic Server Oracle JDeveloper - Design^me Oracle WebLogic Server (OPSS) - Run^me web.xml adf- config.xml jazn- data.xml Authen^ca^on servlet Users Groups system- jazn- data.xml Users Enterprise Roles Application Roles Grants Permission Target Permission class Ac^ons weblogic.xml Roles Permissions Creden^al Store RDBMS Iden^ty Store OID Deploy Enterprise Users Enterprise Groups OVD LDAP Ac^ve Directory LoginModule 16
Vielen Dank für Ihre Aufmerksamkeit! 17
@ADFCommunityDE Nächste Session am 9.5.2014: Reinhold Becker, ADF Spotlight - Was gibt es Neues ADF Mobile Persistence ein Überblick Oracle ADF Community +++ Weitere Informa^onen bzgl. Webkonferenzdaten und Unterlagen finden Sie auf der OTN ADF Community Seite!!! +++