1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. 認証によるユーザー・アイデンティティの証明
  4. 事前構成済の認証スキームの理解
  5. SAMLサインイン

21.4.2.10 SAMLサインイン

認証をSecurity Assertion Markup Language (SAML)のサインイン認証スキームに委任します。

ノート:

SAMLのサポートには、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 23aiが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

親トピック: 事前構成済の認証スキームの理解

21.4.2.10.1 SAMLサインインについて

SAMLサインイン認証について説明します。

Oracle APEXでは、Security Assertion Markup Language (SAML)の使用がサポートされています。SAMLは、Webのソフトウェア・エンティティの間でセキュリティ情報をやり取りするためのXMLベースのプロトコルです。SAMLセキュリティは、アサーション側と依存側の対話に基づいています。SAMLは、シングル・サインオン機能を提供します。1つの場所で認証されたユーザーは、あらためてログインしなくても、別の場所のサービス・プロバイダにアクセスできます。

ノート:

SAMLのサポートには、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 23aiが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

親トピック: SAMLサインイン

21.4.2.10.2 SAMLサインインの設定

SAMLサインイン認証を設定する方法について説明します。

ヒント:

インスタンス管理者は、Oracle APEX管理サービスでSAMLサインイン認証スキームを構成してから、それをアプリケーションで使用する必要があります。『Oracle APEX管理ガイド』の「SAMLサインインの編集」を参照してください。

使用するアプリケーションでSAMLサインイン認証スキームを設定するには:

  1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
  2. アプリケーションを選択します。
  3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

    共有コンポーネント・ページが表示されます。

  4. 「セキュリティ」で、「認証スキーム」を選択します。
  5. 認証スキーム・ページで、「作成」をクリックします。
  6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
  7. 「名前」で、次の項目を指定します。
    1. 名前 - 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
    2. スキーム・タイプ - 「SAMLサインイン」を選択します。
  8. 「設定」で、次の項目を指定します。
    1. SAML属性の使用 - 「インスタンス」を選択します。
    2. ユーザー名の大文字への変換 - ユーザー名の属性値を大文字に変換する必要があるかどうかを構成します。
  9. 「認証スキームの作成」をクリックします。

親トピック: SAMLサインイン