3.4.7.3.3 HTTPヘッダー変数の編集

インスタンスのHTTPヘッダー変数認証スキームを編集します。

HTTPヘッダー変数では、ヘッダー変数を使用したユーザーの識別、およびOracle APEXのユーザー・セッションの作成がサポートされています。会社で、アプリケーションおよびテクノロジ全体でシングル・サインオンを実現するOracle Access Managerのような集中型Web認証ソリューションを使用する場合は、HTTPヘッダー変数認証スキームを使用します。これらのシステムによってユーザー資格証明検証が実行され、REMOTE_USER(デフォルト)のようなHTTPヘッダー変数を使用してOracle APEXにユーザー名が渡されます。

HTTPヘッダー変数を編集するには、次の手順を実行します。

1. Oracle APEX管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
4. 「認証制御」で、「開発環境認証スキーム」までスクロールします。
   「ステータス」列に、認証スキームが「カレント」と指定されているかどうかが示されます。
5. 「HTTPヘッダー変数」を見つけ、「編集」をクリックします。
   「スキームの編集」ページが表示されます。
6. 「カレント・スキームにする」をクリックして、アプリケーションでこの認証スキームを使用してユーザーを識別および検証するようにします。
7. 「認証スキームの編集」の下で、次の手順を実行します。
   • PL/SQLコード - 認証前および認証後のエントリ・ポイント用のプロシージャを含む、コードのPL/SQL無名ブロックを入力します。パフォーマンスを向上させるために、このコードをデータベース内のPL/SQLパッケージに格納することもできます。
   • 認証前のプロシージャ名 - ログイン・ページの送信後および資格証明の検証の直前に実行するプロシージャの名前を指定します。このプロシージャは、PL/SQLコード属性で、またはデータベース内で定義できます。

     ユーザー資格証明チェックがOracle APEXの外部で実行される認証スキームでは、通常、認証前プロシージャは実行されません。例として、HTTPヘッダー変数、Oracle Application Server Single Sign-On、およびAPEX_AUTHENTICATION.LOGINではなくAPEX_AUTHENTICATION.POST_LOGINを使用するカスタム認証スキームなどがあります。

   • 認証後のプロシージャ名 - 認証ステップ(ログイン資格証明の検証)の後にOracle APEXのLOGINプロシージャによって実行されるプロシージャの名前を指定します。LOGINプロシージャでは、このコードは、Cookieの設定やセッションの登録などの通常作業の実行後(ただし、目的のアプリケーション・ページにそれをリダイレクトする前)に実行されます。このプロシージャは、PL/SQLコード属性で、またはデータベース内で定義できます。
8. 「認証スキーム属性」の下で、次の手順を実行します。

   ヒント:

   属性についてさらに学習するには、フィールドレベル・ヘルプを参照してください。
   • HTTPヘッダー変数名 - ユーザー名を含むHTTPヘッダー変数の名前を指定します。デフォルトのOAM_REMOTE_USERは、Oracle Access Managerで使用され、別の認証プロバイダを使用する場合は変更する必要があります。
   • ユーザー名が空の場合のアクション - HTTPヘッダー変数に格納されているユーザー名が空の場合に実行するアクションを指定します。
   • ユーザー名の検証 - HTTPヘッダー変数に格納されているユーザー名を検証する頻度を指定します。
   • SSOサーバーのログアウトURL - 認証スキームがOracle Access Managerまたは同様のサーバーに基づいている場合、この属性を使用して、中央のシングル・サインオン・サーバーからログアウトするためのURLを指定します。

     Oracle Access ManagerベースのSSOの例:

     /oamsso/logout.html?end_url=%POST_LOGOUT_URL%

     置換パラメータ%POST_LOGOUT_URL%は、エンコードされた、アプリケーションのログイン・ページのURLに置き換えられます。

9. 変更を保存するには、「変更の適用」をクリックします。