Upload File

„echtes“ single sign-on mit apex -...

  • Home
  • Documents
  • „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen
13
„Echtes“ Single Sign-On mit APEX Niels de Bruijn, Fachbereichsleiter, MT AG Ratingen, 14.07.2015 1

Upload: others

Post on 20-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

„Echtes“ Single Sign-On mit APEX

Niels de Bruijn, Fachbereichsleiter, MT AG

Ratingen, 14.07.2015 1

Page 2: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

FACTS & FIGURES

GESCHÄFTSFORM INHABERGEFÜHRTE AG

HAUPTSITZ RATINGEN

GRÜNDUNGSJAHR 1994

BESCHÄFTIGTE 180 FESTANGESTELLTE MITARBEITER

BETEILIGUNGEN MT-IFS GMBH (RATINGEN), MT-IFS SARL (LUXEMBURG)

business by integration

"Echtes" Single Sign-On 2

Page 3: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

UNSER PORTFOLIO

BUSINESS INTELLIGENCE SOLUTIONS

SOCIAL BUSINESS SOLUTIONS

MOBILE SOLUTIONS

APPLICATION DEVELOPMENT

INTEGRATION SERVICES

IT SYSTEM SERVICES

DATA INTEGRATION SELF SERVICE BI MOBILE BI

COLLABORATION SEARCH SOCIAL

APPS ABLÄUFE LOKALISIERUNG

APEX / ADF JAVA .NET

STRATEGIE ARCHITEKTUR SAP HANA

MANAGED SERVICES BETRIEB MIGRATION

"Echtes" Single Sign-On 3

Page 4: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Über mich § Niels de Bruijn, Fachbereichsleiter APEX § Geboren in 1977, verheiratet, drei Töchter, Wohnort Ratingen

§  seit 12.2003 bei der MT AG in Ratingen §  zuvor 2 Jahre als Berater bei Oracle Nederland B.V. angestellt

§ Beschäftigt sich seit 2004 mit APEX

§  Federführend beim Vertrieb/Marketing/Delivery von APEX Projekten aller Art -  https://apex.mt-ag.com & http://www.apexsolutions.de

§  Themenverantwortlicher für APEX bei der DOAG § Hält Vorträge u.A. auf der DOAG Konferenz / APEX connect, ODTUG Kscope

"Echtes" Single Sign-On 4

Page 5: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Warum Single Sign-On für interne Apps?

§ Die Anzahl (APEX) Anwendungen im Unternehmen steigt § Die Anmeldung kostet Zeit und stellt ein Sicherheitsrisiko da

§ Dabei sind wir bereits mit dem Client bei einer Domäne angemeldet

§  Für externe Anwendungen gibt es das OAuth 2.0 Verfahren

§  Für interne Anwendungen diesen Vortrag J

"Echtes" Single Sign-On 5

Page 6: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

LDAP Authentifizierung in APEX

"Echtes" Single Sign-On 6

Page 7: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Der „Shared Cookie“ Ansatz

"Echtes" Single Sign-On 7

Nur für APEX Anwendungen im gleichen Workspace

Page 8: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

SSO mit Kerberos

"Echtes" Single Sign-On 8

Apache > ORDS > APEX-DB

Apache 2.x oder IIS

inkl. APEX static files

ORDS 3.x auf Tomcat 8 Oracle RDBMS

11gR2/12c

Browser (IE / Firefox)

JDBC Connection

Pool (UCP)

AJP HTTPS

Linux oder Windows

Domain Controller

Active Directory

Page 9: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Implementierung SSO mit Kerberos

"Echtes" Single Sign-On 9

Das Ergebnis

Page 10: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Implementierung SSO mit Kerberos

Step by Step Anleitung: https://apex.mt-ag.com/pls/apex/f?p=SHOWCASE:NUTZEN:0

Varianten:

§ Samba statt Windows Server als Domaincontroller verwenden § Kerberos Authentifizierung auf Tomcat-Ebene statt Apache vornehmen

§  IIS statt Apache einsetzen

Welche Alternativen für SSO gibt es sonst noch?

§  http://wphilltech.com/options-for-windows-native-authentication-with-apex § SSO Server in Oracle DB (Open Source Lösung von Anton Nielsen)

"Echtes" Single Sign-On 10

Step by step

Page 11: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Q&A zum Thema mod_auth_kerb

§  Fallback Authentifizierung? Wenn Client nicht in der Domäne ist, dann erfolgt die Authentifizierung über Basic Authentication, daher unbedingt HTTPS einsetzen.

§ Kann ich in dem Fall eine Anmeldeseite stattdessen anzeigen?

Ja. Dies erfordert eine separate (interne) URL. Abhängig von der URL, wird entweder eine Anmeldeseite gezeigt oder die Anwendung prüft im HTTP Header welcher Benutzernamen dort drin steht und nimmt diese Identität an.

§ Was passiert wenn ich die geschützte URL auf einem Smartphone aufrufe?

Die Authentifizierung erfolgt über das unsichere Basic Authentication Verfahren, daher immer HTTPS verwenden!

"Echtes" Single Sign-On 11

Page 12: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Q&A zum Thema mod_auth_kerb

§ Gibt es generelle Tipps für die Installation einer APEX Umgebung? Ja. Siehe Blog Posts von Morten Braten: http://ora-00001.blogspot.de/

"Echtes" Single Sign-On 12

Page 13: „Echtes“ Single Sign-On mit APEX - Xmasmanfiles.xmasman.de/20150714_APEXUserGroupDuesseldorf... · Warum Single Sign-On für interne Apps? ! Die Anzahl (APEX) Anwendungen im Unternehmen

|

Telefon: Telefax:

E-Mail: www.mt-ag.com

Vielen Dank… Fachbereichsleiter APEX

+49 2102 309 61 0 +49 2102 309 61 101

[email protected]

Niels de Bruijn


Apex v5 Assessor – Introductory Tutorial - NEMRC Training Tutorial_1-2013.pdf · Page 1 Apex v5 Assessor – Introductory Tutorial Apex v5 Assessor Apex v5 Assessor includes some

Single-click Deployment in APEX Development; APEX World 2014

APEX - Ariens · DESIGNATION APEX 48 APEX 52 APEX 60 APEX 60 MODEL # 991153 991155 991157 991151 ENGINE Kohler ® 7000 Series Kohler 7000 Series Kohler® 7000 Series Kawasaki® FR

Achieving better functionality from Apex using Javascripts ... · Achieving better functionality from Apex ... Oracle Application Express (APEX) ... Better functionality from Apex

APEX Installation Guideuotek.com.tw/wp-content/uploads/APEX-Installation-Guide-英文.pdf · APEX 2013 INSTALLATION GUIDE. . . . . Installing APEX 7 Installing APEX 1 Insert the installation

Technical Instruction of APEX Rack and Pinion Instruction of APEX Ra… · Technical Instruction of APEX Rack and Pinion Confidential! For APEX Agents only! APEX DYNAMICS, INC

Genuine South-Estonia Echtes Süd-Estland Aito Etelä-Viro … · 2009-01-14 · Genuine South-Estonia Echtes Süd-Estland Aito Etelä-Viro VALGAMAA VALGA TuriSMiinfokESkuS Kesk 11,

APEX-FORMS Mashup Intro - · PDF fileMany argue for Migration of Oracle FORMS to ADF or APEX Forms and Reports is ... APEX-FORMS Mashup -Intro APEX ... •APEX 5.x portal •Mobilization

Apex Flex Queue: Batch Apex Liberated

Single Sign-On for APEX apps

Apex Essentials 18.1.0 · 2021. 1. 21. · Apex vs. Apex Lite 4 Learn about Apex (21 Jan 2021) — Archive/Non-authoritative version Table 1. Apex vs. Apex Lite Feature Apex Enterprise

Apex 5AW Apex 10AW Apex 20AW Apex 30AW Apex 60AW Apex 100AW Apex …vb.net/products/LOWEPRO/apex_matrix.pdf · BenQ *Availability may vary depending on country and location. Updated

Oracle APEX RAD Tool Evaluation - intranet.birmingham.ac.uk · 2 The Oracle APEX Tool 2.1 Oracle APEX Oracle Application Express (Oracle APEX), formerly called HTML DB, is a rapid

Apex Purlin Tables - Apex Steel · PDF filer.i.brown pty ltd apex purlin tables

Announcing the Winners of APEX 2013 - Apex Awards: Home

ClearWater Tech, LLC APEX SERIES CORONA ...cwtozone.com/wp-content/uploads/downloads/2015/11/APEX...ClearWater Tech, LLC APEX SERIES CORONA DISCHARGE OZONE SYSTEMS APEX SPECIFICATIONS

React in Apex - doag.org · © VERBUND AG, React in Apex Mit React zu noch besseren Apex Apps Martin Schumacher, Apex Connect 2018

Apex | Cordset Technologies...thÞD > CERTIFICATE Issued to: Applicant: Apex Power Cordset Technologies (Pty) Ltd. 11 & 12 Apex Road, Apex Industrial Sites BENONI 1540, South Africa

From Forms to APEX Summit Case Study - PITSS Forms to APEX Summit Case Study Using PITSS.CON APEX Assistant ... access Oracle APEX there are 4 ways to configure APEX on your database:

Data sheet ECL Apex 20 controller and ECA 20 (ECL Apex …heating.danfoss.com/PCMPDF/VDKTV202_Apex20.pdf · Data sheet ECL Apex 20 controller and ECA 20 (ECL Apex Web Panel) ECL Apex

APEX Quick Reference Guide 2016 - OHIapexfootmedia.ohi.net/apex/content/dealers/Apex Catalog and Price … · Apex Foot Health Industries, ... New Jersey 07666 | 1.800.252.2739 |

APEX Board of Directors Committee Update€¦ · APEX Board of Directors Committee Update APEX Governance Board Elaine Noel‐Bentley Apex Board APEX Governance Board Directors •

CPAP Apex XT-I / CPAP Apex XT-III Apex Medical Corporation€¦ · CPAP Apex XT-I ADVERTÊNCIAS IMPORTANTES DE SEGURANÇA CONSERVAR ESTAS INSTRUÇÕES LER ATENTAMENTE AS INSTRUÇÕES

Professional Development - Apex Learningcdn.apexlearning.com/.../Professional_Development... · The Apex Learning Solution Apex Learning Professional Services Apex Learning® is committed

Apex day 1.0 oracle apex 5.0 patrick wolf

Product Data Sheet September 2001 APEX and APEX Sentry ... · September 2001 APEX™ and APEX Sentry ™ Radar Gauges ... product manual ... APEX™ and APEX™ Sentry Radar Gauges

Apex Purlin Tables - Apex Steel

Apex Classic - Neptune Systems home of the Apex ... · Triggering alarms or events on Power Outages ... AquaController Apex System delivers an expandable, ... AquaController Apex

How to delete EdCast app package€¦ · Apex Class Apex Class Apex Class Apex Class Static Resource Apex Class Static Resource Apex Class Apex Class Apex Class Apex Class Apex Class

Securing Your APEX Applications with APEX-SERTDays+2017/... · APEX-SERT •APEX-SERT: APEX Security Evaluation & Recommendation Tool •APEX application designed to evaluate and

New record of Lygaeinae (Hemiptera: Heteroptera: yg a eid ...distance base scutellum-apex clavus 2.1 mm, apex clavus-apex scutellum 1.0 mm; apex scutellum-apex abdomen including membrane

Apex 5AW Apex 10AW Apex 20AW Apex 30AW Apex 60AW Apex … · Coolpix 8800 Coolpix L100 Coolpix L14/L15 ... Nikon *Availability may vary depending on country and location. Updated

RUGBY LOS ANGELES...• APEX NAF panels – APEX, APEX MR50, APEX FR, APEX Shelving • All Encore and APEX panels carry a minimum of an MR10 moisture rating other than the Encore

Advanced Apex Training: Apex Best Practices

The Apex Globetrotter April 2009 - APEX GLOBAL