21.4.2.10 SAMLサインイン

認証をSecurity Assertion Markup Language (SAML)のサインイン認証スキームに委任します。

ノート:

SAMLのサポートには、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 23aiが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

• SAMLサインインについて
  SAMLサインイン認証について説明します。
• SAMLサインインの設定
  SAMLサインイン認証を設定する方法について説明します。

21.4.2.10.1 SAMLサインインについて

SAMLサインイン認証について説明します。

Oracle APEXでは、Security Assertion Markup Language (SAML)の使用がサポートされています。SAMLは、Webのソフトウェア・エンティティの間でセキュリティ情報をやり取りするためのXMLベースのプロトコルです。SAMLセキュリティは、アサーション側と依存側の対話に基づいています。SAMLは、シングル・サインオン機能を提供します。1つの場所で認証されたユーザーは、あらためてログインしなくても、別の場所のサービス・プロバイダにアクセスできます。

ノート:

SAMLのサポートには、Oracle Database 19c (データベース・リリース更新19.9.0.0.0以降)またはOracle Database 23aiが必要です。データベースがこれらの要件を満たしていない場合、SAMLのサインイン認証スキームは表示されません。

21.4.2.10.2 SAMLサインインの設定

SAMLサインイン認証を設定する方法について説明します。

ヒント:

インスタンス管理者は、Oracle APEX管理サービスでSAMLサインイン認証スキームを構成してから、それをアプリケーションで使用する必要があります。『Oracle APEX管理ガイド』の「SAMLサインインの編集」を参照してください。

使用するアプリケーションでSAMLサインイン認証スキームを設定するには:

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。
3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

   共有コンポーネント・ページが表示されます。

4. 「セキュリティ」で、「認証スキーム」を選択します。
5. 認証スキーム・ページで、「作成」をクリックします。
6. 「ギャラリからの事前構成済スキームに基づく」を選択し、「次へ」をクリックします。
7. 「名前」で、次の項目を指定します。
   1. 名前 - 他のアプリケーション開発者が認証スキームを参照するための名前を入力します。
   2. スキーム・タイプ - 「SAMLサインイン」を選択します。
8. 「設定」で、次の項目を指定します。
   1. SAML属性の使用 - 「インスタンス」を選択します。
   2. ユーザー名の大文字への変換 - ユーザー名の属性値を大文字に変換する必要があるかどうかを構成します。
9. 「認証スキームの作成」をクリックします。