Regionaltreffen München/Südbayern

17:30 Begrüßung und Neuigkeiten von der DOAG
Moderator: Andreas Ströbel, Regionaler Repräsentant Regio München/Südbayern

17:45-18:30: Zwei-Faktor-Authentifizierung mit APEX-Accounts
Referentin: Gudrun Pabst, Muniqsoft Consulting GmbH

Um den Zugriff auf eine APEX-Anwendung besser zu schützen, wird die Anwendung mit einer Zwei-Faktor-Authentifizierung versehen.

Das Vorgehen für die Authentifizierung soll dabei folgendermaßen sein:

Zu Beginn meldet sich der Anwender wie immer mit Usernamen und Passwort an. Waren die Anmeldeinformationen korrekt, wird ihm aber nun anschließend ein Token (Zeichenfolge) per E-Mail gesendet und gleichzeitig eine Seite zur Eingabe des Tokens angezeigt. Das generierte Token ist mit einer Ablaufzeit versehen und muss vom Anwender innerhalb dieser Zeitspanne eingegeben werden. Gibt der Anwender das Token rechtzeitig und korrekt ein, wird er an der APEX-Anwendung angemeldet.

Zur Vereinfachung der Benutzerverwaltung werden in dieser Anwendung für die erste Anmeldung APEX-Accounts verwendet.

In diesem Vortrag wird vorgestellt, wie die klassische Anmeldung mittels APEX-Accounts angepasst werden muss, um eine solche Zwei-Faktor-Authentifizierung zu ermöglichen. Dabei wird unter anderem gezeigt, wie die APEX-API genutzt werden kann, um die Gültigkeit der Passwörter zu prüfen oder die Anzahl der fehlerhaften Anmeldeversuche zu protokollieren.

18:45-19:30: Oracle Support Best Practices

Referent: Erwin Turba, Oracle Deutschland B.V. & Co. KG

Tipps und Tricks im Umgang mit Oracle Support

19:30: Gemütlicher Ausklang im Biergarten