Alterando o Método de Autenticação do Oracle APEX Builder

Olá pessoal,

Espero que estejam bem.

Em alguns cenários, principalmente em ambientes corporativos ou de desenvolvimento colaborativo, pode ser necessário alterar a forma de autenticação utilizada para acessar o App Builder — a interface administrativa onde desenvolvemos e mantemos nossas aplicações APEX.

Por padrão, para autenticar no Oracle APEX, você deve digitar o workspace, usuário e senha. Em ambientes on-premise o padrão é usar as Contas do APEX, mas há outra opções nativas que podem ser configuradas muito facilmente como SSO (Single Sign-On), LDAP, Usuários de Banco de Dados etc.

BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER(
'APEX_BUILDER_AUTHENTICATION',
'APEX'
);
COMMIT;
END;

Como realizar a alteração

A mudança do método de autenticação é feita a nível de instância APEX, afetando todos os workspaces.

Para realizar o ajuste, é necessário executar o seguinte bloco PL/SQL logado como SYS, SYSTEM ou um usuário que possua a role APEX_ADMINISTRATOR_ROLE:

Valores possíveis para o parâmetro APEX_BUILDER_AUTHENTICATION

No exemplo acima utilizamos 'APEX' como parâmetro do APEX_BUILDER_AUTHENTICATION de forma a definir as contas do APEX como a forma de autenticação. Entretanto, o APEX suporta diferentes esquemas de autenticação para o Builder. Os valores válidos são:

APEX → Oracle APEX workspace accounts authentication (padrão).
DB → Database accounts authentication.
HEADER → HTTP header variable based authentication.
SSO → Oracle Application Server Single Sign-On authentication (OracleAS PL/SQL SSO SDK).
LDAP → LDAP authentication.
SAML → SAML Sign-In authentication.
SOCIAL → Social Sign-In authentication.
Isso oferece flexibilidade para que cada organização utilize o método que melhor se integra ao seu ecossistema de segurança



Onde consultar outros parâmetros disponíveis
Além do parâmetro APEX_BUILDER_AUTHENTICATION, a API APEX_INSTANCE_ADMIN permite configurar diversos outros parâmetros da instância, como limites de upload, idioma padrão, uso de REST, segurança de sessão e muito mais.
Segue link da documentação oficial dos parâmetros disponíveis para API APEX_INSTANCE_ADMIN:
https://docs.oracle.com/en/database/oracle/apex/24.2/aeapi/APEX_INSTANCE_ADMIN.Available-Parameter-Values.html#GUID-75DCF658-5A76-4E81-B12D-04E254A3D80A

Conclusão

Alterar a autenticação do Builder é um passo importante para alinhar o ambiente APEX às necessidades de segurança e governança da organização.
Com apenas uma chamada ao APEX_INSTANCE_ADMIN.SET_PARAMETER, é possível migrar de contas do APEX para SSO corporativo, LDAP ou até autenticação via SAML, simplificando o gerenciamento de usuários e garantindo maior segurança.