Authentifizierung und Autorisierung im Oracle/Apex Umfeld

Unternehmen die Oracle und Apex im Einsatz haben, kennen das Problem nur allzu gut – der Oracle/Apex Standard reicht oft nicht aus, um die benötigten Anforderungen abzubilden.
Die dragon.XPF hilft Ihnen dabei, dieser Thematik gelassen entgegen zu treten.
Basierend auf den Grundlagen eines gut strukturierten Berechtigungskonzepts (Gruppen, Rollen, Objekte) können jegliche Anforderungen realisiert werden.

Authentifizierung

In Zeiten wo die Betriebssicherheit der Systeme noch mehr im Fokus steht und Single-Sign-On Lösungen nur noch bedingt zum Einsatz kommen, haben wir uns für einen Standard entschieden, der auch die Akzeptanz der Benutzer gerecht wird.
Durch die Anbindung eines LDAP Connectors, können sich alle Benutzer mit ihrem Windows Domänenpasswort bei allen innerbetrieblichen Anwendungen authentifizieren. Selbstverständlich ist es auch möglich, die Anmeldung völlig autark zu betreiben, indem das eigene Benutzermanagement verwendet wird.
Beispielsweise ist es möglich via LDAP den Benutzerstamm anlegen zu lassen, aber die Authentifizierungsmethode FORMS innerhalb der dragon.XPF zu halten.

  • Leichte Anbindung an bestehende Oracle/Apex Applikationen
  • LDAP Implementierung basierend auf dem Active Directory Standard
  • Zweigleisige Authentifizierung möglich (LDAP und FROMS)
  • Benutzerimport möglich via LDAP
  • LDAP Testcenter zum überprüfen der Abfragen (searchBase,scope,filter)
  • Multi-Faktor-Authentifizierung (MFA) pro Apex Applikation und Benutzer einstellbar

Autorisierung

Die gößte Stärke des dragon.XPF Tools ist aber die Möglichkeit, jede Art von komplexen Benutzerberechtigungen abzubilden.
Durch das Wissen, wie schnell sich innerhalb einer Anwendung mit vielen Mitarbeitern, die Anforderungen an die Applikationen steigen können, war es uns wichtig, eine stark skalierbare und gut konzipierte Lösung bereitzustellen.

  • Frei konfigurierbares Gruppen und Rollen Konzept
  • Berechtigungsobjekte basierend auf dem Apex Standard
  • Leichte Anbindung an bestehende Applikationen
  • Durchgängiges Bedienungskonzept

Details über die Berechtigungsobjekte

Basierend auf dem Oracle Apex Standard ist es jederzeit möglich, einen „Abgleich“ der Berechtigungsobjekte ihrer Anwendungen durchzuführen. Entstehen neue Elemente oder ganze Seiten, muss lediglich ein sog. „Privileges Set“ erzeugt werden. Diese Methodik führt eine vollautomatische Suche der Anwendungsobjekte durch und gleicht diese ab d.h. es werden natürlich auch Objekte entfernt, die nicht mehr existent sind.
Nun muss das neue Berechtigungsobjekt nur noch einer bestehenden oder neuen Rolle zugewiesen werden. Sind Rollen wiederum Bestandteile von Gruppen, muss anschließend noch nicht einmal eine Nacharbeit (z.B. Gruppengenierung) durchgeführt werden und der Mitarbeiter kann sofort loslegen.
Beispielsweise ist es auch möglich die Editierbarkeit eines Interactive Grids über das Read-Only Attribut noch zusätzlich zu steuern. Ausserdem kann man einem Benutzer nicht nur Gruppen und Rollen zuweisen – es kann auch explizit nur ein bestimmtes Einzelobjekt zugewiesen werden bei Bedarf.

Übersicht der möglichen Objekte

  • Application
  • Page
  • Breadcrumb Entry
  • Application Computation
  • Interactive Grid
  • Interactive Grid Column
  • Application Process
  • List Entry
  • Page Branch
  • Page Button
  • Page Computation
  • Page Dynamic Action
  • Page Chart Series
  • Page Interactive Report Column
  • Page Item
  • Page Process
  • Page Region
  • Page Report Column
  • Page Validation

Genaugenommen kann jedes Berechtigungsobjekt generiert werden, welches die Möglichkeit hat, im Bereich Security einen Authorization Controller auszuwählen.

Nur nicht die Übersicht verlieren…

Jeder der sich mit Thema „Applikations-Berechtigungen“ in größeren Software Systemen schon einmal befasst hat, weiß wie schnell man bei den ganzen Gruppen, Rollen und Berechtigungsobjekten den Überblick verlieren kann. Basierend auf den Möglichkeiten des Apex Interactive Grid (Filtern, Sortieren, Gruppieren, etc.) ist es sehr einfach, sich voll und ganz auf die Anforderung zu konzentrieren.
So ist es zum Beispiel jederzeit möglich sich die Benutzer anzeigen zu lassen, die einer Rolle oder Gruppe angehören oder in welchen Rollen oder Gruppen ein Berechtigungsobjekt vorkommt. Falls man festellt, es fehlen noch Mitarbeiter oder es sind noch Mitarbeiter vorhanden, die man entfernen oder hinzufügen möchte, kann dies ebenfalls in der gleichen Ansicht durchgeführt werden.
Ebenso ist es möglich sich anzeigen zu lassen, in welchen Gruppe eine Rolle zugewiesen wurde. Durch all diese Features behalten Sie stehts die Übersicht über ihr Berechtigungswesen.

Technische Präsentation

Haben Sie noch Fragen?

Zögern Sie nicht uns zu kontaktieren.