DTCC Pre-Sales “Oracle Application Express und LDAP”     Pre-AuthentisierungVersion 1.0Carsten Mützlitz
Agenda•   APEX Security•   APEX Standard User Management•   Redundante Benutzerverwaltung aufheben•   Q&A
Eine Auswahl an Authentisierungsschemen       Kleine Auswahl von MöglichkeitenAuthentisierung             Erläuterung     ...
Benutzerzugriff kontrollieren       Kleine Auswahl von MöglichkeitenBenutzerzugriff             Erläuterung               ...
Agenda•   APEX Security•   APEX Standard User Management•   Redundante Benutzerverwaltung aufheben•   Q&A
Standard APEX User ManagementKleine Auswahl von Möglichkeiten              Standard Benutzerverwaltung für APEX-Anwendunge...
Agenda•   APEX Security•   APEX Standard User Management•   Redundante Benutzerverwaltung aufheben•   Q&A
Von der redundanten zur zentralen BenutzerverwaltungAdminaufwand reduzieren durch Nutzung bestehender Dienste             ...
Unsere zentrale Benutzerverwaltung ist das OracleInternet Directory
5 Min. Aufwand für eine LDAP-basierte Authentisierung  Wir nutzen das vorkonfigurierte Authentication Schema for LDAP11. N...
1Authentication Schema erstellenWir wollen ein vorbereitetes Schema auswählen
1Authentication Schema erstellenLDAP Schema auswählen
1Authentication Schema erstellenWir nehmen die vorhandene Page 101 (Standard Login)
1Authentication Schema erstellenHinterlegen die LDAP Informationen
1Authentication Schema erstellenGeben dem Schema einen Namen und erstellen es
1Authentication Scheme erstellenEditieren das Schema erneut, um den LDAP zu testen
1Authentication Scheme erstellenSetzen das neue LDAP Schema auf aktiv
2Autorisierungs-Verfikation: MemberofPreSalesWir nutzen APEX Utilities wie APEX_LDAP und bauen damit unsere Autorisierungs...
2Authorization Scheme MemberofPresales erstellen
2        Die Autorisierung für Page 1 (Home) aktivieren       • Wir gehen in TAB Bereich für Home und die gesamte Page1 un...
1   2Test nach10 Minuten Aufwand• Oliver Guenther (Management) hat keinen Zugriff• Carsten Muetzlitz (PreSales) hat Zugriff
Agenda•   APEX Security•   APEX Standard User Management•   Redundante Benutzerverwaltung aufheben•   Q&A
Digitally signed by CarstenCarstenMützlitz       DN: cn=Carsten Mützlitz,       c=DE, o=Oracle Deutschland,       ou=Syste...
Oracle Application Express enabled to use central User Management (LDAP) (in German)
Nächste SlideShare
Wird geladen in …5
×

Oracle Application Express enabled to use central User Management (LDAP) (in German)

2.276 Aufrufe

Veröffentlicht am

The slide deck shows how easy it is to enabled a LDAP bases authentication and autorization for Oracle APEX. An investment of only 10 minutes translates an APEX application into a more secure one!

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.276
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
425
Aktionen
Geteilt
0
Downloads
29
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Oracle Application Express enabled to use central User Management (LDAP) (in German)

  1. 1. DTCC Pre-Sales “Oracle Application Express und LDAP” Pre-AuthentisierungVersion 1.0Carsten Mützlitz
  2. 2. Agenda• APEX Security• APEX Standard User Management• Redundante Benutzerverwaltung aufheben• Q&A
  3. 3. Eine Auswahl an Authentisierungsschemen Kleine Auswahl von MöglichkeitenAuthentisierung Erläuterung • LDAP Directory Benutzerdaten • Oracle Application Server Single-Sign On Vorkonfigurierte • “Open door” Benutzerdaten Schemen • Application Express Benutzerdaten • Database Account Benutzerdaten • No Authentication (using DAD) • Anpassbare Session Management Logik Nutzen oder Verändern der (Session Verification Function) Built-in Page Wächter Eigenen Wächter entwickeln (Beispiele sind vorhanden) Custom • Benutzerdatenverifikation mittels PL/SQL entwickeln Authentication Akzeptiert Username und Kennwort; Returns Boolean Wird nur einmal pro Session ausgeführt • Auch IP-basierte Authentisierung möglich Wird häufig bei Verlagen genutzt, um Benutzerkreise einzuschränken Passen Sie APEX Ihren Security-Bedürfnissen/Anforderungen an.
  4. 4. Benutzerzugriff kontrollieren Kleine Auswahl von MöglichkeitenBenutzerzugriff Erläuterung • Pass / Fail Checks – werden im Cache gehalten (Performance) • Kann mit jeder Komponente verbunden werden (z.B. Application, Autorisierung Page, Button, Validation, Item, etc.) • Verschiedene Typen (z.B. Exists, SQL Query, PL/SQL Function, etc.) Session State • Verhindert URL Manipulation Schutz • Wird mittels Hash MD5 Checksum geschützt • Fine Grained Access Control (aka VPD); Transparent Data DB Security nutzen Encryption; Database Vault; Advanced Security Option; etc. • Kein Entwicklungsaufwand mittels APEX notwendig Schalten Sie die Kontrolle mittels Autorisierung an, um den Zugriff zu steuern.
  5. 5. Agenda• APEX Security• APEX Standard User Management• Redundante Benutzerverwaltung aufheben• Q&A
  6. 6. Standard APEX User ManagementKleine Auswahl von Möglichkeiten Standard Benutzerverwaltung für APEX-Anwendungen Benutzer müssen neu angelegt werden. Dies führt eventuell zu einer redundanten Benutzerverwaltung und u.U. zu einem erhöhten Adminis- trationsaufwand sowie Komplexität.
  7. 7. Agenda• APEX Security• APEX Standard User Management• Redundante Benutzerverwaltung aufheben• Q&A
  8. 8. Von der redundanten zur zentralen BenutzerverwaltungAdminaufwand reduzieren durch Nutzung bestehender Dienste APPS1 • User1, Kennwort, Rollen • User3, Kennwort, Rollen User1 APPS2 • User1, Kennwort, Rollen • User3, Kennwort, Rollen User2 APPS3 • User1, Kennwort, Rollen • User2, Kennwort, Rollen APPS4 • User1, Kennwort, Rollen User3 • User2, Kennwort, Rollen • User3, Kennwort, Rollen APPS5 • User2, Kennwort, Rollen • User3, Kennwort, Rollen User4 • User4, Kennwort, Rollen APPS1 User1 APPS2 • User1, Kennwort, Rollen User2 APPS3 • User2, Kennwort, Rollen • User3, Kennwort, Rollen • User4, Kennwort, Rollen APPS4 LDAP User3 APPS5 User4
  9. 9. Unsere zentrale Benutzerverwaltung ist das OracleInternet Directory
  10. 10. 5 Min. Aufwand für eine LDAP-basierte Authentisierung Wir nutzen das vorkonfigurierte Authentication Schema for LDAP11. Neues Authentication Schema erstellen: Folgende Schritte: Navigiere zur Application, dann Shared Components dann Authentication Schemes Erstelle neues Schema: Nutze Show Login Page and LDAP Directory Credentials nutze vorhandene Page101 Login Page LDAP credentials (george.de.oracle.com 3060) einstellen, speichern. Nun das Schema auf “current” setzen Jetzt nochmal ins Schema und das LDAP Test Tool ausführen. Fertig. Aufwand 5 Minuten! Nun nutzen wir die zentrale Benutzerverwaltung.22. Autorisierung einstellen: In APEX können sogenannte Authorization Schemes eingestellt werden. Wir wollen hier ein Schema MemberofPreSales einstellen und ermitteln die Werte direkt aus dem LDAP Verzeichnis. Fertig. Aufwand 5 Minuten! Auch jetzt nutzen wir die zentrale Benutzerverwaltung.
  11. 11. 1Authentication Schema erstellenWir wollen ein vorbereitetes Schema auswählen
  12. 12. 1Authentication Schema erstellenLDAP Schema auswählen
  13. 13. 1Authentication Schema erstellenWir nehmen die vorhandene Page 101 (Standard Login)
  14. 14. 1Authentication Schema erstellenHinterlegen die LDAP Informationen
  15. 15. 1Authentication Schema erstellenGeben dem Schema einen Namen und erstellen es
  16. 16. 1Authentication Scheme erstellenEditieren das Schema erneut, um den LDAP zu testen
  17. 17. 1Authentication Scheme erstellenSetzen das neue LDAP Schema auf aktiv
  18. 18. 2Autorisierungs-Verfikation: MemberofPreSalesWir nutzen APEX Utilities wie APEX_LDAP und bauen damit unsere Autorisierungslogik.
  19. 19. 2Authorization Scheme MemberofPresales erstellen
  20. 20. 2 Die Autorisierung für Page 1 (Home) aktivieren • Wir gehen in TAB Bereich für Home und die gesamte Page1 und aktivieren unser neues AutorisierungsschemaTAB:Page: Autorisierung ist eingeschaltet. Aufwand 5 Minuten.
  21. 21. 1 2Test nach10 Minuten Aufwand• Oliver Guenther (Management) hat keinen Zugriff• Carsten Muetzlitz (PreSales) hat Zugriff
  22. 22. Agenda• APEX Security• APEX Standard User Management• Redundante Benutzerverwaltung aufheben• Q&A
  23. 23. Digitally signed by CarstenCarstenMützlitz DN: cn=Carsten Mützlitz, c=DE, o=Oracle Deutschland, ou=Systemberatung, email=carsten.muetzlitz@oraclMützlitz e.com Date: 2011.05.04 14:33:44 +0100

×