21.4.2 事前構成済の認証スキームの理解

事前構成済の認証スキームについて学習します。

ギャラリから認証スキームを作成する際、認証およびセッション管理の標準動作に従う事前構成済認証スキームを選択できます。アプリケーションに認証スキームを関連付けるには、アプリケーションを選択し、新しい認証スキームを作成します。新しく作成された認証スキームは、デフォルトでは有効になっていません。アプリケーションの新しい認証スキームを有効にするには、認証スキームを編集して、「カレント・スキームにする」をクリックします。

この項では、Oracle APEXに付属するすべての事前構成済認証スキームについて説明します。

ヒント:

認証スキームはプラグインをサポートします。さらに学習するには、「プラグインの実装」を参照してください。

• Oracle APEXアカウント
  Oracle APEXアカウントは、APEXのユーザー・リポジトリで作成および管理されるユーザー・アカウントです。この方式を使用すると、これらのアカウントに対してアプリケーションが認証されます。
• カスタム認証
  カスタム認証スキームを最初から作成して、認証インタフェースを完全に制御できるようにします。
• データベース・アカウント
  データベース・アカウント資格証明認証では、データベース・スキーマ・アカウントを使用してユーザーを認証します。
• HTTPヘッダー変数
  Webサーバーによって設定されたHTTPヘッダー変数にユーザー名を格納することによって、ユーザーを外部認証します。
• 公開資格証明
  ユーザー名を取得する組込みログイン・ページを使用して、アプリケーションがすべてのユーザーからアクセス可能になります。
• 認証なし(DADを使用)
  現在のデータベース・ユーザーを採用します。この方法は、データベース・セッション・ユーザーの設定に基本認証を使用するmod_plsqlデータベース・アクセス記述子(DAD)構成と組み合せて使用できます。
• LDAPディレクトリ
  LDAPサーバーへの認証リクエストによりユーザーとパスワードを認証します。
• Oracle Application Server Single Sign-On Server
  Oracle AS Single Sign-On (SSO) Serverに認証を委譲します。この認証スキームを使用するには、サイトは、SSO Serverにパートナ・アプリケーションとして登録されている必要があります。
• SAMLサインイン
  認証をSecurity Assertion Markup Language (SAML)のサインイン認証スキームに委任します。
• ソーシャル・サインイン
  ソーシャル・サインインは、OpenID ConnectまたはOAuth2標準をサポートする、Google、Facebookなどのソーシャル・ネットワークやエンタープライズ・アイデンティティ・プロバイダによる認証をサポートします。

関連項目:

• アプリケーションに関連付けられた認証スキームの変更
• Oracle APEX管理ガイドのインスタンスの認証スキームの構成

21.4.2.1 公開資格証明

ユーザー名を取得する組込みログイン・ページを使用して、自分のアプリケーションがすべてのユーザーからアクセス可能になります。

公開資格証明を使用すると、ユーザー名を取得するログイン・ページを使用して、誰でもアプリケーションにアクセスできます。この認証スキームは、アプリケーションの開発時に便利です。

• 公開資格証明の設定
  公開資格証明認証を設定する方法について説明します。

21.4.2.1.1 公開資格証明の設定

公開資格証明認証を設定する方法について説明します。

公開資格証明認証を設定するには:

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。
3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

   共有コンポーネント・ページが表示されます。

4. 「セキュリティ」で、「認証スキーム」を選択します。
5. 認証スキーム・ページで、「作成」をクリックします。
6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
7. 「名前」で、次の項目を指定します。
   1. 名前 - 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
   2. スキーム・タイプ - 「公開資格証明」を選択します。
8. 「認証スキームの作成」をクリックします。