APEX: disable workspace login
Eine weitere Möglichkeit, die Sicherheit im APEX-Umfeld zu erhöhen, besteht darin, den Zugriff auf den Workspace abzuschalten:
über: Manage Instance -> Instance Settings -> Security -> Disable Workspace Login
Durch Auswahl von "Yes" wird verhindert, dass sich Anwender an den Internal-Workspace anmelden können. (Dies verhindert auch die Anmeldung an ANDERE Workspaces, da die Workspace-Oberfläche eine interne Anwendung ist.)
Quelle: http://download.oracle.com/docs/cd/E17556_01/doc/admin.40/e15521/adm_mg_service_set.htm#CIHIJAFD
Idee: Stefan Klug
über: Manage Instance -> Instance Settings -> Security -> Disable Workspace Login
Durch Auswahl von "Yes" wird verhindert, dass sich Anwender an den Internal-Workspace anmelden können. (Dies verhindert auch die Anmeldung an ANDERE Workspaces, da die Workspace-Oberfläche eine interne Anwendung ist.)
Quelle: http://download.oracle.com/docs/cd/E17556_01/doc/admin.40/e15521/adm_mg_service_set.htm#CIHIJAFD
Idee: Stefan Klug
Administrator-Login ist aber immer noch möglich, dies deaktiviert nur den "normalen" Workspace-Login-Screen, nicht aber den Admin-Login-Screen.
AntwortenLöschenZu dem gelangt man, wenn man hinten an die URL nochmal /apex_admin hängt. Beispiel apex.oracle.com/pls/apex/apex_admin.
Will man wirklich alles deaktivieren, dann empfehle ich eine Runtime-Only Installation ;-)
Danke für den Hinweis!
AntwortenLöschenLeider konnte ich mich mit der Runtime-Only-Installation (noch) nicht durchsetzen...
Hallo Frank,
AntwortenLöschenich suche gerade nach Möglichkeiten den APEX-internen Entwickler-Login (Workspace, User, Password) durch einen sichereren Login mit Keycard zu ersetzen. Ad hoc könnte man auch die Loginseite z.B. über den Port für nicht Entwickler/Admin blockieren, die Runtime muss natürlich weiter laufen.
Hast du in die Richtung schon mal was gemacht ? Uns ist aufgefallen, das wir auf der Runtime eine starke Authentifizierung haben und für die Developmentsich nicht.
Viele Grüße zu KVB
Thomas Schäfer