Rich UI アプリケーションがセキュリティーを必要とする場合に、新規ユーザーにセキュリティー領域へのアクセスを許可するオプションは 2 つあります。システム管理者またはセキュリティー管理者は、リポジトリーに新規ユーザーを追加できます。あるいは、Rich UI アプリケーションに、 リポジトリーに新規ユーザーを追加するコードを含めることができます。選択する方式は、必要なセキュリティーのレベルによって大きく異なります。 例えば、 ユーザーが会社の社員である必要がある場合や、Web サイトにアクセスするには銀行口座が 必要な場合は、システム管理者がリポジトリーへのアクセスを厳密に管理することが 望まれます。一方、リポジトリーの主目的がユーザーのログを保持する方法としてであり、 新規ユーザーによるアクセスの要求が頻繁である場合は、システム管理者が介入することは不便であったり、 実用的でなかったりします。この場合は、アプリケーションによって リポジトリーに新規ユーザーを追加するとよいでしょう。
ユーザー・レジストリーの制御を厳しくするほど、Rich UI アプリケーションと EGL Rich UI プロキシーのセキュリティーが厳しくなります。JEE セキュリティーによって EGL Rich UI プロキシーを保護すると、非認証ユーザーがプロキシーにアクセスすることは防止されますが、悪意のある認証ユーザーがプロキシーを使用して損害を与えることは防止されません。したがって、新規ユーザーの追加にシステム管理者の介入を要求する場合は、アプリケーションによるユーザー・レジストリーへの新規エントリーの追加を許す場合に比べ、EGL Rich UI プロキシーのほうがセキュアです。
Rich UI アプリケーションによってリポジトリーに新規ユーザーを追加する必要がある場合は、 EGL コードを記述してユーザーを追加することができます。このコードは、アプリケーション・サーバー上で 実行される必要があります。このコードは、Web サービスと JSF アプリケーションのいずれかとして記述できます。
Web サービスを使用して、新規ユーザーを追加するコードを記述する場合は、EGL Rich UI プロキシーがこのコードを呼び出す必要があります。プロキシーが保護されていれば、 新規ユーザーはプロキシーにアクセスできません。したがって、Web サービスを使用して新規ユーザーを追加できるのは、 プロキシーが JEE セキュリティーによって保護されていないときのみになります。
registerLink Hyperlink = new Hyperlink { target = "_blank",
href = "http://localhost:9080/LDAPSample/ldapLogin.faces",
text = "登録するには、ここをクリック" };
この JSF ページで JavaScriptの「window.close」を呼び出すと、認証の完了後にウィンドウを閉じることができます。