リポジトリーへの新規ユーザーの追加

Rich UI アプリケーションがセキュリティーを必要とする場合に、新規ユーザーにセキュリティー領域へのアクセスを許可するオプションは 2 つあります。システム管理者またはセキュリティー管理者は、リポジトリーに新規ユーザーを追加できます。あるいは、Rich UI アプリケーションに、 リポジトリーに新規ユーザーを追加するコードを含めることができます。選択する方式は、必要なセキュリティーのレベルによって大きく異なります。 例えば、 ユーザーが会社の社員である必要がある場合や、Web サイトにアクセスするには銀行口座が 必要な場合は、システム管理者がリポジトリーへのアクセスを厳密に管理することが 望まれます。一方、リポジトリーの主目的がユーザーのログを保持する方法としてであり、 新規ユーザーによるアクセスの要求が頻繁である場合は、システム管理者が介入することは不便であったり、 実用的でなかったりします。この場合は、アプリケーションによって リポジトリーに新規ユーザーを追加するとよいでしょう。

ユーザー・レジストリーの制御を厳しくするほど、Rich UI アプリケーションと EGL Rich UI プロキシーのセキュリティーが厳しくなります。JEE セキュリティーによって EGL Rich UI プロキシーを保護すると、非認証ユーザーがプロキシーにアクセスすることは防止されますが、悪意のある認証ユーザーがプロキシーを使用して損害を与えることは防止されません。したがって、新規ユーザーの追加にシステム管理者の介入を要求する場合は、アプリケーションによるユーザー・レジストリーへの新規エントリーの追加を許す場合に比べ、EGL Rich UI プロキシーのほうがセキュアです。

Rich UI アプリケーションによってリポジトリーに新規ユーザーを追加する必要がある場合は、 EGL コードを記述してユーザーを追加することができます。このコードは、アプリケーション・サーバー上で 実行される必要があります。このコードは、Web サービスと JSF アプリケーションのいずれかとして記述できます。

Web サービスを使用して、新規ユーザーを追加するコードを記述する場合は、EGL Rich UI プロキシーがこのコードを呼び出す必要があります。プロキシーが保護されていれば、 新規ユーザーはプロキシーにアクセスできません。したがって、Web サービスを使用して新規ユーザーを追加できるのは、 プロキシーが JEE セキュリティーによって保護されていないときのみになります。

JEE セキュリティーを使用してプロキシーを保護しているときは、JSF アプリケーションを 使用して、リポジトリーに新規ユーザーを追加できます。リポジトリーを更新するために、新規ウィンドウの JSF アプリケーションにリンクするには、Rich UI ハンドラーで、次の例のようなハイパーリンク・ウィジェットを使用します。
registerLink Hyperlink = new Hyperlink { target = "_blank", 
href = "http://localhost:9080/LDAPSample/ldapLogin.faces",
text = "登録するには、ここをクリック" };

この JSF ページで JavaScriptの「window.close」を呼び出すと、認証の完了後にウィンドウを閉じることができます。


フィードバック