20.4.3.6 認証なし(DADを使用)

現在のデータベース・ユーザーを採用します。この方法は、データベース・セッション・ユーザーの設定に基本認証を使用するmod_plsqlデータベース・アクセス記述子(DAD)構成と組み合せて使用できます。

• DAD資格証明の検証について
  
• DAD資格証明の検証の設定
  

20.4.3.6.1 DAD資格証明の検証について

DAD資格証明の検証では、Oracleデータベース・ネイティブ認証およびユーザー・メカニズムを使用し、基本認証スキームを使用してユーザーを認証します。この認証スキームでは、DAD構成に格納された値か、アカウント情報がDAD構成に格納されていない場合はBasic認証要求を使用して取得されるユーザー名のいずれかとして、データベース・アクセス記述子(DAD)からユーザー名が取得されます。

DAD資格証明の検証を使用するには、次の条件を満たす必要があります。

• 各アプリケーション・ユーザーが、Oracle Databaseにユーザー・アカウントを持っている。

• Basic認証用のPL/SQL DADを構成している(アカウント情報なし)。

  これによって、アプリケーション・ユーザーは、ブラウザ・セッションごとに1回ユーザー名/パスワードを要求されます。その後、ユーザー・アイデンティティ・トークンがAPP_USERアイテム内で使用可能になります。

DADデータベース認証は、管理可能な数のユーザーに対して最小限の設定のみが必要な認証方式を実装する場合に役立ちます。これらのユーザーがデータベース内に自己管理されたアカウントを持っており、この認証方式を短期間(たとえば、開発のデモンストレーションまたはプロトタイプ段階の間)のみ使用することが理想です。

この方法の主なデメリットは、特にユーザーが自分のパスワードを管理していないか、またはユーザーのデータベース・アカウントがアプリケーションへの認証を容易化するためのみに存在している場合に、アカウントのメンテナンスが負担となることです。

20.4.3.6.2 DAD資格証明の検証の設定

DAD資格証明の検証を設定するには:

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。
3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

   共有コンポーネント・ページが表示されます。

4. 「セキュリティ」で、「認証スキーム」を選択します。
5. 認証スキーム・ページで、「作成」をクリックします。
6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
7. 「名前」で、次の項目を指定します。
   1. 名前: 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
   2. スキーム・タイプ - 「認証なし」を選択します。
8. 設定、ユーザー名: APEXセッションのユーザー名を入力します。空の場合、APEXはデータベース・セッション・ユーザー(通常はAPEX_PUBLIC_USER)を使用します。
9. 「認証スキームの作成」をクリックします。