1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. 認証によるユーザー・アイデンティティの証明
  4. 事前構成済の認証スキームの理解
  5. LDAPディレクトリ

20.4.3.7 LDAPディレクトリ

LDAPサーバーへの認証リクエストによりユーザーとパスワードを認証します。

ノート:

開発環境のセキュリティとパフォーマンスを確保するために、この機能はOracle Cloudで実行されているOracle APEXインスタンスでは使用できません。

親トピック: 事前構成済の認証スキームの理解

20.4.3.7.1 LDAPディレクトリの検証について

ログイン・ページを使用する認証スキームは、Lightweight Directory Access Protocol(LDAP)を使用して、ログイン・ページで送信されるユーザー名およびパスワードを検証するように構成できます。

アプリケーション・ビルダーには、このオプションの構成方法を示すウィザードと編集ページが含まれています。これらのウィザードでは、この構成のために、ご使用のアプリケーションにアクセス可能なLDAPディレクトリがすでに存在していることと、LDAPディレクトリが資格証明の検証のSIMPLE_BIND_Sコールに応答できることを想定しています。LDAP資格証明の認証スキームを作成する場合、SSL、LDAPホスト名、LDAPポート、DN文字列、SSLの使用の有無、完全なDN、および完全なDNを使用しない場合のオプションの検索フィルタが要求され保存されます。オプションの事前処理ファンクションを指定して、APIに渡されるユーザー名の書式設定を調整できます。

親トピック: LDAPディレクトリ

20.4.3.7.2 LDAPディレクトリの検証の設定

LDAPディレクトリを設定するには:

  1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
  2. アプリケーションを選択します。
  3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

    共有コンポーネント・ページが表示されます。

  4. 「セキュリティ」で、「認証スキーム」を選択します。
  5. 認証スキーム・ページで、「作成」をクリックします。
  6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
  7. 「名前」で、次の項目を指定します。
    1. 名前: 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
    2. スキーム・タイプ: 「LDAPディレクトリ」を選択します。
  8. 「設定」で、次の項目を指定します。
    1. ホスト: LDAPディレクトリ・サーバーのホスト名を入力します。
    2. ポート: LDAPディレクトリ・ホストのポート番号を入力します。デフォルトは389です。
    3. SSLの使用: LDAPディレクトリへのバインドにSSLを使用するかどうかを選択します。認証付きSSLを選択すると、Application Expressインスタンスに対してウォレットを構成する必要があります。
    4. 識別名(DN)文字列: 完全なDNを使用する場合はDBMS_LDAP.SIMPLE_BIND_Sに完全修飾識別名(DN)文字列を構築するために使用されるパターンを、非完全なDNを使用する場合は検索ベースを入力します。%LDAP_USER%をユーザー名のプレースホルダとして使用します。次に例を示します。

      完全なDN:

      cn=%LDAP_USER%,l=amer,dc=yourdomain,dc=com

      非完全なDN(検索ベース):

      Non-Exact DN (Search Base)
    5. 識別名(DN)の使用: LDAP識別名(DN)文字列が完全か非完全かを選択します。非完全の場合、LDAP識別名(DN)は検索ベースで、検索フィルタを指定する必要があります。
    6. LDAPユーザー名編集ファンクション: ユーザー名をLDAPディレクトリ・エントリまたはLDAPユーザー名に最適な形式に変換するために実行される追加コードを指定できます。バインド変数:USERNAMEには、エンド・ユーザーが指定した名前が含まれます。たとえば、次のコードでは、DN文字列のすべてのピリオド(.)をアンダースコア(_)に置換する関数がコールされます。
      return apex_custom_auth.ldap_dnprep(p_username => :USERNAME);
    7. ユーザー名エスケープ: Oracle Application Expressが%LDAP_USER%で特殊文字をエスケープする方法を選択します。この属性の適切な値は、使用するLDAPサーバーおよびLDAPユーザー名編集ファンクションがすでに特殊文字をエスケープしているかどうかによって異なります。

    特定のフィールドについてさらに学習するには、フィールドレベル・ヘルプを参照してください。

  9. 「認証スキームの作成」をクリックします。

    ノート:

    SSLモードとして「認証付きSSL」を選択する場合は、Oracle Application Expressのインスタンス設定を使用してウォレットを設定する必要があります。また、LDAPサーバーのルート証明書を信頼できる証明書としてこのウォレットにインポートする必要があります。

関連項目:

親トピック: LDAPディレクトリ