デバイス登録により、ユーザーはログインしているコンピュータ、PDA、携帯電話、またはその他のデバイスに安全なデバイスであること確証するフラグを付けることができます。
そのデバイスは、ユーザーのプロファイルに登録済デバイスとして追加されます。
ネイティブ統合でのデバイス登録の有効化
ネイティブ統合でデバイス登録を有効にするには、次の手順を実行します。
bharosa.tracker.send.devideId
をtrueに設定して、デバイスIDを取得できるようにします。
次のAPIを直接コールします。
即時利用可能なデバイス登録の有効化
Oracle Adaptive Access Managerの即時利用可能な機能で、すべてのアプリケーションに対してデバイス登録を有効化するには、次の手順を実行します。
次のプロパティをoaam_custom.properties
に追加します。
# Adds device registration to the challenge question registration page bharosa.uio.default.register.questions.registerdevice.enabled=true # Adds device registration to the Contact Information registration page bharosa.uio.default.register.userinfo.registerdevice.enabled=true # Enables device registration bharosa.uio.default.registerdevice.enabled=true # Enables user to be able to unregister current device in user preferences bharosa.uio.default.userpreferences.unregister.this.enabled=true # Enables user to be able to unregister all devices in user preferences bharosa.uio.default.userpreferences.unregister.all.enabled=true
これらのプロパティは、OAAMサーバーでユーザー・プリファレンスを使用して有効化することもできます。
この機能をアプリケーション別に有効化するには、前のそれぞれのプロパティ名で「default」を適切なappId
に置換します。
デバイス情報を使用するポリシーの作成
一度機能を有効化すると、そのユーザーのデバイスに関する情報が収集されます。収集している情報を利用するには、ポリシーを作成し、それを適切に構成する必要があります。たとえば、登録済デバイスの1つからロギングしていないユーザーへのチャレンジ・ルールを指定したポリシーを作成できます。
登録のリセット
ユーザーのすべてのデバイスを登録解除するカスタマ・リセット・アクションは、CSRタイプのクラスで使用できます。「デバイス登録解除」アクションにより、すべての登録済デバイスがユーザーのプロファイルから削除されます。これらのアクションは、OAAMサーバーにあるユーザー・プリファレンスでも使用できます。