11.4 OAAでの保証レベルのルールの構成

OAA管理UIコンソールまたはREST APIを使用して、保証レベルのルールを管理できます。OAA管理UIコンソールで保証レベルのルールを作成すると、それらのルールのポリシーが自動的に作成されます。REST APIでルールを作成する場合は、REST APIを使用して、先にポリシーを作成する必要があります。REST APIを使用したポリシーおよび関連ルールの作成の詳細は、ポリシーの作成に関する項を参照してください

次のステップでは、OAA管理UIコンソールで保証レベルのルールを作成する手順を説明します:

1. OAA管理コンソールhttps://<AdminUrl>にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。
2. 統合エージェントが最近作成された場合は、「最近のアクティビティ」の下に表示されます。ただし、統合エージェントが「最近のアクティビティ」に表示されない場合は、次のいずれかを実行します:
   • 他のエージェントも表示をクリックします
   • ページの左上にある「アプリケーション・ナビゲーション」アイコンをクリックし、統合エージェントの管理を選択します
3. 統合エージェント・ウィンドウで、必要な統合エージェントを選択します。
4. 「保証レベル」タブで、ルールの定義が必要な必須保証レベルを選択します
5. 「使用」で、保証レベルへの割当てに必要なファクタを選択します。たとえば、「Oracle Mobile Authenticator」、「電子メール・チャレンジ」および「SMSチャレンジ」を選択します
6. 「次の条件を満たす場合」で、「属性名」、「演算子」および「値」を選択して、ルールを作成します。選択した「属性名」に基づいて、「演算子」ドロップダウンおよび「値」フィールドに対応するオプションが表示されます。たとえば、「グループ内ユーザー」を演算子「いずれかを含む」とともに選択した場合、「値」フィールドに値を指定します。「グループ内ユーザー」を演算子「グループ内」とともに選択した場合、「値」フィールドは, 「グループ」に変更され、ドロップダウンからグループ名を選択できます。
   「属性名」では次のオプションがサポートされています:

   • グループ内ユーザー
   • ユーザーのグループ
   • ユーザー・ログイン
   • ユーザー属性
   • 現在の認証レベル
   • IPアドレス
   • アプリケーションID
   • パラメータ
   • リソースURL
   • 新しい認証レベル
   • エージェント
   • IPアドレスX-Forwarded-For
7. 「ルールの検証」をクリックします。
8. 「保存」をクリックします。
9. 必要に応じて、「+」アイコンをクリックして、追加のルールを作成します。