3.4.7.3.5 Oracle Application Server Single Sign-Onの編集

インスタンスのOracle Application Server Single Sign-Onを編集します。

Oracle APEXアプリケーションをパートナ・アプリケーションとしてOracle Application Serverのシングル・サインオン(SSO)インフラストラクチャと連携させるには、Oracle Application Serverのパートナ・アプリケーション登録手順に従い、パートナ・アプリケーション(またはOracle APEXエンジン)をパートナ・アプリケーションとして登録し、OracleAS PL/SQL SSO Software Development Kit (SDK)をインストールする必要があります。

この方法を選択する場合、ご使用のアプリケーションでは統合されたログイン・ページが使用されません。かわりに、ユーザーが新しいブラウザ・セッションでアプリケーションにアクセスすると、Oracle APEXエンジンによって「シングル・サインオン」ログイン・ページにリダイレクトされます。ユーザーがSSOによって認証されると、SSOコンポーネントによってアプリケーションにリダイレクトされ、Oracle APEXエンジンにユーザー・アイデンティティおよびその他の情報が渡されます。その後、ユーザーはログオフするか、ブラウザ・セッションを終了するか、またはその他のセッション終了イベントが発生するまでアプリケーションを使用できます。

Oracle Application Server Single Sign-Onを編集するには:

1. Oracle APEX管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「セキュリティ」をクリックします。
4. 「認証制御」で、「開発環境認証スキーム」までスクロールします。
   「ステータス」列に、認証スキームが「カレント」と指定されているかどうかが示されます。
5. 「Oracle Application Server Single Sign-On」を見つけ、「編集」をクリックします。
   「スキームの編集」ページが表示されます。
6. 「カレント・スキームにする」をクリックして、アプリケーションでこの認証スキームを使用してユーザーを識別および検証するようにします。
7. 「認証スキームの編集」の下で、次の手順を実行します。
   • PL/SQLコード - 認証前および認証後のエントリ・ポイント用のプロシージャを含む、コードのPL/SQL無名ブロックを入力します。パフォーマンスを向上させるために、このコードをデータベース内のPL/SQLパッケージに格納することもできます。
   • 認証前のプロシージャ名 - ログイン・ページの送信後および資格証明の検証の直前に実行するプロシージャの名前を指定します。このプロシージャは、PL/SQLコード属性で、またはデータベース内で定義できます。

     ユーザー資格証明チェックがOracle APEXの外部で実行される認証スキームでは、通常、認証前プロシージャは実行されません。例として、HTTPヘッダー変数、Oracle Application Server Single Sign-On、およびAPEX_AUTHENTICATION.LOGINではなくAPEX_AUTHENTICATION.POST_LOGINを使用するカスタム認証スキームなどがあります。

   • 認証後のプロシージャ名 - 認証ステップ(ログイン資格証明の検証)の後にOracle APEXのLOGINプロシージャによって実行されるプロシージャの名前を指定します。LOGINプロシージャでは、このコードは、Cookieの設定やセッションの登録などの通常作業の実行後(ただし、目的のアプリケーション・ページにそれをリダイレクトする前)に実行されます。このプロシージャは、PL/SQLコード属性で、またはデータベース内で定義できます。
8. 変更を保存するには、「変更の適用」をクリックします。