11 February 2011

ADF Taskflows vs ADF Portlets - Seguridad


Seguridad

Los portlets son pequeñas aplicaciones en que se ponen en un portal y por su naturaleza no es posible pasarles el securityContext desde un portal personalizado (Custom WebCenter application) que los consume, sin embargo usando taskflows, el securityContext de la aplicación esta disponible, siendo posible verificar fácilmente si un usuario tiene un rol específico o no (con ADF Security).


Este es un aspecto importantísimo a tener en cuenta si nuestros portlets se han de comportar de una manera, u otra, en base al usuario logado en el portal, y este requerimiento precisamente puede afectar al diseño de la aplicación a construir.

La JSR 168 describe que se pueden pasar roles J2EE desde una aplicación personalizada al portlet, pero las aplicaciones ADF y webcenter no usan los roles J2EE en el modelo de seguridad, así que cuando se intentan pasar los roles según la JSR, no es posible utilizarlos.

Continuará ...

- FIN -

2 comments:

Anonymous said...

Hola, tu escrito es realmente interesante. Necesito saber si es posible consumir aplicaciones ADF mediante portlets.
Gracias de antemano

Emmerson Miranda said...

Una aplicación ADF, no deja de ser una aplicación AJAX, y por tanto presenta la misma problemática, al querer integrar una aplicación externa de estas características dentro de un portal.

Dependiendo del tipo de portal que lo consume, estos pueden ofrecer algún tipo de "portlet bridge"; aunque la forma mas primitiva es mediante iframes, pero bueno cada solución depende del contexto del problema.