3.3.2.7 インスタンスの認証制御の構成

Oracle Application Expressインスタンス全体に対して認証制御を構成します。

ノート:

開発環境のセキュリティとパフォーマンスを確保するために、この機能はOracle Cloudで実行されているApplication Expressインスタンスでは使用できません。

• 認証制御について
  管理者はインスタンス全体に対して、または個々のワークスペースごとに認証制御を構成できます。
• 開発者ログインとエンド・ユーザー・ログインのセキュリティの構成
  開発者ログインとエンド・ユーザー・ログインのセキュリティ設定を構成します。
• ワークスペース管理者および開発者アカウントに対するセキュリティ設定の構成
  ワークスペース管理者およびワークスペース開発者アカウントに対するセキュリティ設定を管理します。
• 開発環境認証スキームの編集
  開発環境認証スキームを管理します。

参照:

ワークスペースのアカウント・ログイン制御の管理

3.3.2.7.1 認証制御について

管理者はインスタンス全体に対して、または個々のワークスペースごとに認証制御を構成できます。

たとえば、インスタンス管理者がOracle Application Express管理サービスの認証制御を構成する場合、その構成は開発インスタンス全体にわたるすべてのワークスペースで、Application Expressのすべてのアカウントに適用されます。

インスタンス管理者がインスタンス全体でログイン制御を有効にしない場合は、各ワークスペース管理者がワークスペースごとに次の制御を有効にできます。

• ユーザーのアカウント有効期限およびロック

• ユーザー・アカウントへのログイン試行失敗の最大回数

• アカウント・パスワード存続期間(つまりエンド・ユーザー・アカウントのパスワードを使用できる期限が切れるまでの残りの日数)

ヒント:

この機能は、Application Expressのユーザー作成および管理を使用して作成したアカウントにのみ適用されます。この機能は、追加的なアプリケーションの認証セキュリティを提供します。ワークスペースでのユーザーの管理を参照してください。

参照:

• ワークスペースのアカウント・ログイン制御の管理

• 開発者ログインとエンド・ユーザー・ログインのセキュリティの構成

• ワークスペース管理者および開発者アカウントに対するセキュリティ設定の構成

3.3.2.7.2 開発者ログインとエンド・ユーザー・ログインのセキュリティの構成

開発者ログインとエンド・ユーザー・ログインのセキュリティ設定を構成します。

開発者ログインとエンド・ユーザー・ログインのセキュリティ設定を構成するには:

1. Oracle Application Express管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
4. 「一般設定」で、次の属性を構成します。
   1. ログイン試行失敗後の遅延時間 - ログインに失敗すると、同じユーザー名で新たなログイン試行が受け入れられるまでの、この数とログイン失敗数を掛けたカウントダウンがOracle Application Expressに表示されます。カウントダウンを無効化して即時アクセスを有効化するには、ゼロ(0)を入力します。
   2. 遅延の計算方法: 失敗したログインに対する遅延を計算する方法を選択します。計算方法は、ログイン・アクセス・ログの最新のデータに基づきます。
      詳細は、アイテム・ヘルプを参照してください。
   3. インバウンド・プロキシ・サーバー: リクエストを受信する既知のプロキシ・サーバーのIPアドレスのカンマ区切りのリストを入力します。Oracle Application Expressはこのリストを使用して、HTTPヘッダーX-Forwarded-ForおよびREMOTE_ADDRから実際のクライアント・アドレスを計算します。
   4. シングル・サインオン・ログアウトURL - シングル・サインオン・サーバーからのログアウトをトリガーするためにApplication ExpressがリダイレクトするURLを入力します。Application Expressによって、?p_done_url=...login url....が自動的に付加されます
5. 「変更の適用」をクリックします。

3.3.2.7.3 ワークスペース管理者および開発者アカウントに対するセキュリティ設定の構成

ワークスペース管理者および開発者アカウントに対するセキュリティ設定を管理します。

ワークスペース管理者およびワークスペース開発者アカウントに対するセキュリティ制御を構成するには:

1. Oracle Application Express管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
4. 「開発環境設定」で、次の属性を構成します。
   1. ユーザー名の検証式 - 開発者と管理者のユーザー名を検証する正規表現を入力します。検証をバイパスする場合は、*を入力します。次の例では、ユーザー名が電子メール・アドレスであることを検証します。

      ^[[:alnum:]._%-]+@[[:alnum:].-]+\.[[:alpha:]]{2,4}$

   2. ユーザー・アカウントの有効期限およびロックが必要: Oracle Application Expressアカウント管理インタフェースを使用して作成したエンド・ユーザー・アカウントに適用します。「はい」を選択すると、ワークスペース全体でApplication Expressユーザー・アカウントの有効期限およびロック機能が有効になります。この選択により、同じ機能をワークスペースレベルで無効にできなくなります。「いいえ」を選択すると、各ワークスペース管理者に対して制御は行われません。 
   3. 許可されるログイン失敗の最大回数: 開発者アカウントまたは管理者アカウントがロックされるまでに許可される認証の連続失敗の最大回数を整数で入力します。このフィールドの値を指定しない場合は、デフォルト値の4が設定されます。

      この設定は管理者および開発者アカウントに適用されます。エンド・ユーザー・アカウントには適用されません。ワークスペース管理者が値を指定しない場合は、ここで入力した値がワークスペースレベルの「許可されるログイン失敗の最大回数」プリファレンスのデフォルトとして使用されます。このプリファレンスは各ワークスペース内のエンド・ユーザー・アカウントで使用されます。

   4. アカウント・パスワード・ライフタイム(日) - アカウントの期限が切れるまでに開発者または管理者アカウント・パスワードを使用できる最大日数を入力します。このフィールドの値を指定しない場合は、デフォルト値の45日が設定されます。

      この設定はApplication Express管理および開発環境へのアクセスに使用するアカウントにのみ適用されます。エンド・ユーザー・アカウントには適用されません。入力した値がデフォルトのワークスペースレベルの「エンド・ユーザー・アカウント・ライフタイム」プリファレンスとして使用されます。ワークスペース管理者はこの値を変更できます。ワークスペースレベルのプリファレンスは、そのワークスペース内のアカウントに適用されます。

5. 「変更の適用」をクリックします。

3.3.2.7.4 開発環境認証スキームの編集

開発環境認証スキームを管理します。

開発環境認証スキームを編集するには:

1. Oracle Application Express管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
4. 「開発環境認証スキーム」までスクロールします。
5. 編集する認証スキームの横の「編集」アイコンをクリックします。
6. 対象となる属性を編集します。選択した認証スキームをカレントにするには、「カレント・スキームにする」をクリックします。

   属性についてさらに学習するには、フィールドレベル・ヘルプを参照してください。

7. 変更を保存するには、「変更の適用」をクリックします。

ヒント:

APEX_INSTANCE_ADMINパッケージでAPEX_BUILDER_AUTHENTICATIONパラメータを使用して認証スキームを変更することもできます。詳細は、Oracle Application Express APIリファレンスの使用可能なパラメータ値に関する説明を参照してください。