37 OAMでのTOTPベースのマルチ・ファクタ認証の構成

この項では、OAMでのTOTPベースのマルチ・ファクタ認証(MFA)の構成の詳細を説明します

この内容は、OAMバンドル・パッチ12.2.1.4.210920以降のリリースにのみ適用されます。

次のステップを実行して、OAMでTOTPベースのMFAを構成します:

1. config-utility.jarでconfigureMFAコマンドを使用してMFAを構成します。たとえば:

   $JAVA_HOME/bin/java -cp $ORACLE_HOME/oam/server/tools/config-utility/config-utility.jar -Doracle.net.tns_admin=/u01/IDMTOP/config/domains/IDMDomain/config/jdbcoracle.security.am.migrate.main.ConfigCommand $DOMAIN_HOME configureMFA $DOMAIN_HOME/propertyfile

   propertyfileには次のプロパティを含める必要があります:

   oam.entityStore.schemaUser=<schemaUser>
   oam.entityStore.ConnectString=jdbc:oracle:thin:@//<connection string>
   oam.entityStore.schemaPassword=<Password>
   oam.user.store="<identityStoreName>"
   oam.user.role="<RequiredRolename>"

   ノート:

   • oam.user.storeはオプションです。これを指定しない場合は、デフォルトのアイデンティティ・ストアが使用されます。
   • oam.user.roleは、管理者の正しいロール名で指定する必要があります。
2. 認証後ルールを設定します
   1. Oracle Access Managementコンソールに管理者としてログインします。
   2. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
   3. 「アプリケーション・セキュリティ」コンソールで、「アプリケーション・ドメイン」をクリックします。
   4. 必要なアプリケーション・ドメインを検索して選択します
   5. 「アプリケーション・ドメイン」ウィンドウで、「認証ポリシー」タブをクリックし、必要な認証ポリシーを検索して選択します
   6. 「認証ポリシー」ウィンドウで、「拡張ルール」タブをクリックします。
   7. 「認証後」で、プラス記号(+)をクリックして新しいルールを追加します。
   8. 「ルールの追加」ウィンドウで、次の詳細を指定します:
      1. ルール名: ルールの名前を指定します
      2. 条件:このフィールドにconfig.configMap['MFAEnabled'] == 'true'を追加します
      3. 条件がtrueの場合*認証スキームの切替え:ドロップダウンから「AdaptiveAuthenticationScheme」を選択します。
      4. 「追加」をクリックして、このルールを適用します。
   9. 「適用」をクリックして、この更新済認証ポリシーを保存します
3. 次のREST APIを使用してMFAを有効にします:

   https://<ManagedServerHost>:<ManagedServerPort>/oam/services/rest/access/api/v1/control/feature?state=enable&componentName=mfa

   詳細は、「Oracle Access ManagerでMFAを有効化するためのREST API」を参照してください。

「Oracle Mobile Authenticatorの構成」も参照してください