4.8.3 Oracle Universal Authenticatorのインストール後のステップ

Oracle Universal Authenticator (OUA)を含むインストールについては、次のインストール後のステップに従います。

次のステップを実行する前に、これらの項に従ったことを確認してください:

• すべてのインストールのインストール後のステップ
• OARMを含むインストールのインストール後のステップ

OUA統合エージェント・コンポーネントを作成するためのconfigureDRSS.shの実行

1. OAA管理ポッドのBashシェルの中に入ります(まだ入っていない場合):

   kubectl exec -n <namespace> -ti <oaamgmt-pod> -- /bin/bash

   たとえば:

   kubectl exec -n oaans -ti oaamgmt-oaa-mgmt-7dfccb7cb7-lj6sv9 -- /bin/bash

2. bashシェル内で次のコマンドを実行して、OUA統合エージェントに必要なコンポーネントを構成します。このコマンドは、電子メール、SMS、OMA TOTP、OMAプッシュおよびYubico OTPチャレンジ・ファクタを有効にして、OUA統合エージェントおよび関連する保証レベルを作成します。許可された認証ファクタの構成に関する項を参照してください:

   cd ~/scripts/drssconfig
   ./configureDRSS.sh -f ../settings/installOAA.properties

   ノート:

   これにより、<NFS_CONFIG_PATH>のinstallOAA.propertiesが使用されます。

   Bashシェルを終了します。

oua.drss.oaa.groupプロパティの更新

ノート:

この項に従う必要があるのは、installOAA.propertiesのoauth.applicationidパラメータをデフォルト値myoaaprotectedapp1から変更した場合のみです。「OAM OAuth構成」を参照してください。

1. <OAA_Group_Name>をinstallOAA.propertiesのoauth.applicationidに設定した値に更新して、プロパティoua.drss.oaa.groupを設定します:

   <DRSS>/oaa-drss/oua/property/v1 REST APIを使用してプロパティを設定します。たとえば:

   curl --location -g --request PUT '<DRSS>/oaa-drss/oua/property/v1' \
   --header 'Content-Type: application/json' \
   --header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' \
   --data '[
       {
           "name": "oua.drss.oaa.group",
           "value": "<OAA_Group_Name>"                
       }
   ]'

   ノート:

   <DRSS>エンドポイントおよびユーザー名とパスワードの詳細は、「デプロイメントの詳細の出力」を参照してください。