1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. 認証によるユーザー・アイデンティティの証明
  4. 事前構成済の認証スキームの理解
  5. SAMLサインイン

20.4.3.9 SAMLサインイン

認証をSecurity Assertion Markup Language (SAML)のサインイン認証スキームに委任します。

ノート:

SAMLサポートでは、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 21cが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

親トピック: 事前構成済の認証スキームの理解

20.4.3.9.1 SAMLサインインについて

SAMLサインイン認証について説明します。

Oracle APEXでは、Security Assertion Markup Language (SAML)の使用がサポートされています。SAMLは、Webのソフトウェア・エンティティの間でセキュリティ情報をやり取りするためのXMLベースのプロトコルです。SAMLセキュリティは、アサーション側と依存側の対話に基づいています。SAMLは、シングル・サインオン機能を提供します。1つの場所で認証されたユーザーは、あらためてログインしなくても、別の場所のサービス・プロバイダにアクセスできます。

ノート:

SAMLサポートでは、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 21cが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

親トピック: SAMLサインイン

20.4.3.9.2 SAMLサインインの設定

SAMLサインイン認証を設定する方法について説明します。

ヒント:

Oracle APEXインスタンスのSAMLサインインを構成するには、『Oracle APEX管理ガイド』SAMLサインインの編集を参照してください。

SAMLサインインを設定するには:

  1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
  2. アプリケーションを選択します。
  3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

    共有コンポーネント・ページが表示されます。

  4. 「セキュリティ」で、「認証スキーム」を選択します。
  5. 認証スキーム・ページで、「作成」をクリックします。
  6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
  7. 「名前」で、次の項目を指定します。
    1. 名前 - 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
    2. スキーム・タイプ - 「SAMLサインイン」を選択します。
  8. 「設定」で、次の項目を指定します。
    1. SAML属性の使用 - 「インスタンス」を選択します。
    2. ユーザー名の大文字への変換 - ユーザー名の属性値を大文字に変換する必要があるかどうかを構成します。
  9. 「認証スキームの作成」をクリックします。

親トピック: SAMLサインイン