dragon.XPF

Authentifizierung und Autorisierung im Oracle/Apex Umfeld

Unternehmen, die mit Oracle und APEX arbeiten, kennen die Herausforderung nur zu gut – die Standardmechanismen reichen oft nicht aus, um den tatsächlichen Anforderungen an ein Berechtigungskonzept gerecht zu werden.

Mit dragon.XPF gehen Sie dieses Thema gelassen an – und das völlig lizenzfrei.

Auf Basis eines klar strukturierten Berechtigungsmodells (Gruppen, Rollen, Berechtigungsobjekte) bietet dragon.XPF die Flexibilität, nahezu jede Anforderung umzusetzen.

Authentifizierung

In Zeiten wo die Betriebssicherheit der Systeme noch mehr im Fokus steht und Single-Sign-On Lösungen nur noch bedingt zum Einsatz kommen, haben wir uns für einen Standard entschieden, der auch die Akzeptanz der Benutzer gerecht wird.
Durch die Anbindung eines LDAP Connectors, können sich alle Benutzer mit ihrem Windows Domänenpasswort bei allen innerbetrieblichen Anwendungen authentifizieren. Selbstverständlich ist es auch möglich, die Anmeldung völlig autark zu betreiben, indem das eigene Benutzermanagement verwendet wird.
Beispielsweise ist es möglich via LDAP den Benutzerstamm anlegen zu lassen, aber die Authentifizierungsmethode FORMS innerhalb der dragon.XPF zu halten.

  • Leichte Anbindung an bestehende Oracle/Apex Applikationen
  • LDAP Implementierung basierend auf dem Active Directory Standard
  • Zweigleisige Authentifizierung möglich (LDAP und FORMS)
  • Benutzerimport möglich via LDAP
  • LDAP Testcenter zum überprüfen der Abfragen (searchBase,scope,filter)
  • Multi-Faktor-Authentifizierung (MFA) pro Apex Applikation und Benutzer einstellbar

Autorisierung und Benutzermanagement

Die gößte Stärke des dragon.XPF Tools ist aber die Möglichkeit, jede Art von komplexen Benutzerberechtigungen abzubilden.
Durch das Wissen, wie schnell sich innerhalb einer Anwendung mit vielen Mitarbeitern, die Anforderungen an die Applikationen steigen können, war es uns wichtig, eine stark skalierbare und gut konzipierte Lösung bereitzustellen.

  • Frei konfigurierbares Gruppen und Rollen Konzept
  • Berechtigungsobjekte basierend auf dem Apex Standard
  • Leichte Anbindung an bestehende Applikationen
  • Durchgängiges Bedienungskonzept
  • MFA Anbindung möglich falls gewünscht

Benutzerdetails

Wenn man sich die Details zu einem Benutzer anschauen möchte, kann man schnell den Umfang des dragon.XPF erkennen. Man kann Berechtigungsgruppen, Rollen oder auch nur einzelne Berechtigungsobjekte zuweisen und im Bereich „effective privileges“ auswerten.

    Details über die Berechtigungsobjekte

    Basierend auf dem Oracle Apex Standard ist es jederzeit möglich, einen „Abgleich“ der Berechtigungsobjekte ihrer Anwendungen durchzuführen. Entstehen neue Elemente oder ganze Seiten, muss lediglich ein sog. „Privileges Set“ erzeugt werden. Diese Methodik führt eine vollautomatische Suche der Anwendungsobjekte durch und gleicht diese ab d.h. es werden natürlich auch Objekte entfernt, die nicht mehr existent sind.
    Nun muss das neue Berechtigungsobjekt nur noch einer bestehenden oder neuen Rolle zugewiesen werden. Sind Rollen wiederum Bestandteile von Gruppen, muss anschließend noch nicht einmal eine Nacharbeit (z.B. Gruppengenierung) durchgeführt werden und der Mitarbeiter kann sofort loslegen.
    Beispielsweise ist es auch möglich die Editierbarkeit eines Interactive Grids über das Read-Only Attribut noch zusätzlich zu steuern. Ausserdem kann man einem Benutzer nicht nur Gruppen und Rollen zuweisen – es kann auch explizit nur ein bestimmtes Einzelobjekt zugewiesen werden bei Bedarf.

    Genaugenommen kann jedes Berechtigungsobjekt generiert werden, welches die Möglichkeit hat, im Bereich „Security“ einen Authorization Controller auszuwählen.

    Übersicht der möglichen Berechtigungsobjekte

    • Application
    • Page
    • Breadcrumb Entry
    • Application Computation
    • Interactive Grid
    • Interactive Grid Column
    • Application Process
    • List Entry
    • Page Branch
    • Page Button
    • Page Computation
    • Page Dynamic Action
    • Page Chart Series
    • Page Interactive Report Column
    • Page Item
    • Page Process
    • Page Region
    • Page Report Column
    • Page Validation

      Gruppen und Rollen

      Das bilden von Rollen aus Berechtigungsobjekte und das bilden von Gruppen aus Rollen verhält sich gleich und auch die Bedingung ist identisch.

      Dank dieser Funktionen behalten Sie jederzeit den Überblick über Ihr Berechtigungswesen – klar, nachvollziehbar und effizient.

      Nur nicht die Übersicht verlieren…

      Wer sich schon einmal mit dem Thema Applikationsberechtigungen in größeren Softwaresystemen beschäftigt hat, weiß:
      Mit all den Gruppen, Rollen und Berechtigungsobjekten kann man schnell den Überblick verlieren. Die wichtigsten Funktionen noch einmal zusammengefasst:

      • alle Benutzer einer Rolle oder Gruppe anzeigen lassen
      • prüfen, in welchen Rollen oder Gruppen ein Berechtigungsobjekt verwendet wird
      • direkt in der Ansicht Benutzer hinzufügen oder entfernen
      • nachvollziehen, welchen Gruppen einer bestimmte Rolle zugewiesen ist
      • überprüfen, welche Berechtigungsobjekte ein Benutzer tatsächlich hat

      Technische Präsentation (YouTube Video)

      Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

      Inhalt entsperren
      Weitere Informationen

      Haben Sie noch Fragen?

      Zögern Sie nicht uns zu kontaktieren.