Migelle,
Можно сделать 2 разных домена и прописать в Workspace Isolation (начиная с apex 5.0) разрешенные домены (приложения разбить по workspace-ам, если еще не сделано)
Если логика авторизации сложнее, можно в каждом приложении вписать функцию авторизации со своей логикой.
Имхо, чисто лишь на уровне веб сервера нормальных решений не получится (если нужно запретить доступ в том числе и пользователям, которые знают ссылки).
В копилку таких плохих решений можно попилить приложения по доменам как-то так (если поставить спереди nginx) :
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
server {
listen 80;
listen 443 ssl;
server_name subdomain1.companyhost.ru www.subdomain1.companyhost.ru;
...
# условие - если аргумент p не задан не работает ( $arg_p = "" )
# поэтому строим отрицание:
# пропускаем если нет аргумента p
# пропускаем если приложение 200,201,202,203,204,205
# пропускаем проверку в этом блоке, если хост не subdomain1.companyhost.ru - полезно, когда много доменов
set $cond_host1 "AB";
if ( $arg_p ) { set $cond_host1 A; }
if ( $arg_p ~ "^200" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^201" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^202" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^203" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^204" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^205" ) { set $cond_host1 "${cond_host1}B"; }
if ( $host != "subdomain1.companyhost.ru" ) { set $cond_host1 "AB"; }
if ( $cond_host1 != "AB" ) { return 404; }
set $cond_host1 "AB";
if ( $arg_p ) { set $cond_host1 A; }
if ( $arg_p ~ "^200" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^201" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^202" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^203" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^204" ) { set $cond_host1 "${cond_host1}B"; }
if ( $arg_p ~ "^205" ) { set $cond_host1 "${cond_host1}B"; }
if ( $host != "www.subdomain1.companyhost.ru" ) { set $cond_host1 "AB"; }
if ( $cond_host1 != "AB" ) { return 404; }
...
rewrite ^/$ /apex last;
location / {
proxy_set_header Host $host:$server_port;
proxy_ssl_session_reuse off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
if ($scheme = https) {
proxy_pass https://127.0.0.1:1000;
break;
}
if ($scheme = http) {
proxy_pass http://127.0.0.1:1001;
break;
}
}
server {
listen 80;
listen 443 ssl;
server_name subdomain2.companyhost.ru www.subdomain2.companyhost.ru;
...
}
(В вашем случае можно попробовать вместо разных доменов прописать соответствующий статический прослушиваемый ip, который присваивается через соответствующую сеть)
