Monday, September 15, 2014

Login Security in ADF part 1

Pada posting ini saya ingin menjelaskan cara membangun sebuah sistem keamanan untuk aplikasi buatanmu. Pertama kamu menambahkan autentikasi, yang dimana mengizinkan kamu untuk login sebagai default user dan melihat data di page buatanmu. Lalu kamu mengizinkan user lain untuk mengakses aplikasi dengan mengunkan ID dan password.

 Langkah Pertama, buat project yang ingin kita buat. Disini saya memberi nama project saya : AplikasiBaru dengan menggunakan adf business component. Langkah Kedua, Pilih application , pilih Secure, dan klik Configure ADF Security.

Lalu akan muncul Form Seperti ini :
 
Pada langkah kedua, ada 2 Jenis Security Model, dan ada 1 pilihan yang di disable.
  • Pilihan yang pertama apabila kamu ingin mengizinkan ADF autentikasi servlet meminta password untuk setiap page yang ingin diakses. 
  • Pilihan ke 2, kamu akan mengizinkan ADF autentikasi servlet untuk hanya login sekali untuk semua page yang akan diakses. 
  • Pilihan terakhir yang di disable, Remove ADF security Configuration, Mengizinkan kamu untuk menghilangkan Security yang telah kamu buat.
 
 

Pada langkah ketiga, ada 3 Pilihan tipe autentikasi:
  •  HTTP Basic Authentication, yang dimana berfungsi untuk memunculkan pop up login yang default dari ADF tanpa adanya enkripsi data. Biasanya autentikasi ini digunakan untuk menguji tanpa membutuhkan login page. Sedangkan Form based dibutuhkan minimal 1 buah form sebagai alamat loginnya.
  • HTPP Digest Authentication, memunculkan pop up login yang default dari ADF dengan mengenkripsi username dan passwordnya.
  • HTTPS Client Authentication, dimana pop up login dienkripsi secara lebih aman oleh adf dengan menggunakan pop up tampilan default dari ADF.
  • Form-Based Authentication, adalah pop up yang dimunculkan dari desain user. Dimana user menulis secara HTML untuk desain dari pop up login.

Disini saya akan menggunakan HTTP Basic Authentication, dan langsung pilih finish dan akan muncul pesan :

Anda telah membuat security untuk page yang anda buat, selanjutnya adalah membuat hak akses dan pengelompokan hak akses pada setiap usernya. Untuk cara membuat hak akses beserta penjelasannya akan saya bahas di postingan selanjutnya.

No comments:

Post a Comment