1.2 Oracle Advanced Authentication (OAA)の機能

Oracle Advanced Authentication (OAA)は、デプロイメント、構成および他の製品との統合を容易にする独自の機能を備えています。

OAAの機能は次のとおりです:

• Kubernetesプラットフォーム上でスタンドアロンのマイクロサービスとして実行され、Helmチャートを使用してデプロイされます。
• マルチファクタ認証(MFA)を有効化するために、次のクライアントとの統合をサポートします:
  • Oracle Access Management (OAM)など、Webベースのユーザー・ログイン・フローを提供するクライアント。OAAは、Trusted Authentication Protocol (TAP)を介してOAMと統合されます。
  • Oracle RADIUS Agent (ORA)など、APIベースのユーザー・ログイン・フローを提供するクライアント。OAAは、REST APIを介してORAと統合されます。このタイプの統合では、クライアントは独自のユーザー・フロー・オーケストレーションを管理できます。
• OAMと統合するためのOAAAuthnPluginを提供します。このプラグインは、OAM上のアイデンティティ・ストアからOAAへのユーザー・データの移行も可能にします。
• 管理者がクライアント登録、保証レベルおよびルールを作成および管理するためのWeb UI (OAA管理コンソール)を提供します。管理者は、REST APIを使用してすべての管理タスクを実行することもできます。
• エンドユーザーが各自のチャレンジ・ファクタを管理および登録するためのWeb UI (セルフサービス・ポータル)を提供します。ユーザーの自己登録および管理は、REST APIを使用して実行することもできます。
• Web UIは、OAM OAuthおよびOpenID Connect (OIDC)によって保護されます。
• すぐに利用できる次のチャレンジ・ファクタを提供します:
  • Oracle Mobile Authenticator (OMA)、GoogleおよびMicrosoftによるTOTP(時間ベースのワンタイム・パスコード)
  • 電子メールおよびSMSによるOTP(ワンタイム・パスコード)
  • Yubikey OTP
  • FIDO2
  • ナレッジベース認証(KBA)
  • Oracle Mobile Authenticatorによるプッシュ通知