核心结论 #

Oracle Apex 完全支持同时配置多种登录认证方式，包括SSO（比如SAML 2.0、OAuth2等）和LDAP，并且可以实现SSO认证失败后自动回退到LDAP登录页面的逻辑，这个需求完全可行。

具体实现方向 #

1. 配置多认证方案优先级 #

在Apex的管理界面中，你可以通过以下路径配置：

• 进入工作区 -> 应用程序 -> 共享组件 -> 认证方案
• 保留你现有的LDAP认证方案，作为兜底的 fallback 选项
• 添加新的SSO认证方案（根据你的SSO服务商选择对应类型，比如SAML 2.0）
• 关键设置：把SSO认证方案设为高优先级，LDAP方案设为低优先级，这样系统会优先尝试SSO认证

2. 自定义SSO失败的跳转逻辑 #

默认情况下SSO认证失败会返回系统错误页，我们可以通过两种方式修改跳转行为：

• 方案一：直接在SSO认证方案的错误处理配置项中，设置跳转URL为LDAP登录页面的地址。可以用Apex内置函数apex_authentication.login_url动态获取LDAP登录页的链接
• 方案二：用PL/SQL代码控制跳转逻辑，在SSO认证的后置处理中添加判断：

  IF NOT apex_authentication.is_authenticated THEN
      apex_util.redirect_url(
          p_url => apex_authentication.login_url(p_app_id => :APP_ID, p_session_id => :APP_SESSION)
      );
  END IF;
  

3. 优化用户体验的额外设置 #

• 可以在SSO登录入口页面添加一个手动切换按钮，比如“使用LDAP账号登录”，让用户能主动选择登录方式
• 测试阶段记得模拟各种失败场景：比如取消SSO授权、输入错误的SSO凭证，验证是否能正确跳转到LDAP登录页

4. 注意事项 #

• 如果是SAML类型的SSO，要确保Apex和SSO服务商的元数据配置完全匹配（比如断言消费者URL、实体ID、证书等）
• 调试时可以开启Apex的调试日志，查看认证流程中的错误信息，快速定位问题

内容的提问来源于stack exchange，提问作者Zachary Wilson zwils0