直接更新APEX_APPLICATION_AUTH表绝对是个坏主意——APEX的系统表有内部缓存和依赖逻辑，直接写表很可能导致状态不一致，而且Oracle官方也不支持这种操作。幸运的是，APEX提供了专门的API来安全地切换当前认证方案，完全符合你在管理员页面配置的需求。

具体实现步骤 #

1. 准备认证方案的选择列表

在你的管理员页面添加一个选择列表（Select List），用来让管理员选择要切换到的认证方案。可以用下面的SQL查询作为列表的数据源，自动拉取当前应用的自定义和LDAP认证方案：

SELECT name AS display_value, authentication_scheme_id AS return_value
FROM APEX_APPLICATION_AUTH
WHERE application_id = :APP_ID
-- 根据你的实际认证类型调整，比如自定义可能是'CUSTOM'，LDAP是'LDAP'
AND authentication_scheme_type IN ('CUSTOM', 'LDAP')

2. 编写切换逻辑的PL/SQL过程

给页面添加一个提交按钮，点击后执行以下PL/SQL代码（替换PXX_SELECTED_SCHEME_ID为你选择列表的页面项名称）：

BEGIN
    -- 核心API：将选中的认证方案设为当前
    -- APEX会自动将其他所有认证方案的IS_CURRENT_AUTHENTICATION设为'N'
    APEX_UTIL.SET_AUTHENTICATION_SCHEME(
        p_application_id => :APP_ID,
        p_authentication_scheme_id => :PXX_SELECTED_SCHEME_ID,
        p_is_current => 'Y'
    );

    -- 重置应用缓存，确保变更立即生效
    APEX_UTIL.RESET_APPLICATION_CACHE(:APP_ID);

    -- 强制用户重新登录（可选但推荐，避免会话冲突）
    APEX_AUTHENTICATION.LOGOUT(
        p_session_id => :APP_SESSION,
        p_app_id => :APP_ID
    );
    -- 重定向到登录页
    APEX_UTIL.REDIRECT_URL('f?p=' || :APP_ID || ':LOGIN');
END;

关键注意事项 #

• 权限控制：确保执行这段PL/SQL的用户拥有足够的权限，比如APEX_ADMINISTRATOR_ROLE，或者给该用户授予修改应用认证方案的权限。
• 避免直接操作系统表：APEX的系统表结构可能随版本变化，直接写表会让你的应用在升级时面临兼容性问题，官方API才是长期可靠的选择。
• 强制重新登录：切换认证方案后，旧的会话凭据可能不再有效，强制用户重新登录能避免潜在的认证错误。

内容的提问来源于stack exchange，提问作者user9553042