11.1 OAAでのユーザーのオンボーディング
エンド・ユーザーがセルフサービス・ポータルにアクセスして使用できるようにするには、OAAでユーザーを作成する必要があります。
- セルフサービス・ポータルを使用してユーザーを自動作成します。
- REST APIを使用して、ユーザーとそのファクタを作成します。
- OAAAuthnPluginを使用して、ユーザーをOAMから移行します。
セルフサービス・ポータルを使用したユーザーの自動作成
エンド・ユーザーが初めてセルフサービス・ポータルにログインすると、OAAにそのユーザーが自動的に作成されます。セルフサービス・ポータルへのログイン後、エンド・ユーザーは認証ファクタを手動で作成できます。
12月24日以降のリリースを使用してインストールした場合、ユーザーの自動作成はデフォルトで有効になっています。
12月24日より前のリリースのOAAをインストールした場合は、oaa.default.spui.pref.runtime.autoCreateUser=true
プロパティを使用してこれを手動で構成する必要があります:
<PolicyUrl>/policy/config/property/v1
REST APIエンドポイントを使用して、プロパティoaa.default.spui.pref.runtime.autoCreateUser=true
を設定します。ノート:
この場合は、<PolicyUrl>
から/oaa-policy
を削除します。たとえば、https://<host>:<port>/oaa-policy/policy/config/property/v1
ではなくhttps://<host>:<port>/policy/config/property/v1
を使用します
PolicyUrl
の検索および認証の詳細は、「OAA管理API」を参照してください。
構成プロパティRESTエンドポイントの詳細は、「構成プロパティRESTエンドポイント」を参照してください。
REST APIを使用したユーザーとそのファクタの作成
管理者は、REST APIを使用してユーザーとそのファクタを作成できます。ユーザーは、REST APIを使用して作成されると、セルフサービス・ポータルにログインして、すべての認証ファクタを表示できます。ユーザーは、ファクタを自分で管理できます。
詳細は、「OAAでのチャレンジ・ファクタへのユーザーの登録」を参照してください。
OAAAuthnPluginを使用したOAMからのユーザーの移行
ノート:
移行では、電子メール、SMSおよびOracle Mobile Authenticator TOTPのみがサポートされています。ユーザーが移行されると、ユーザーはセルフサービス・ポータルにアクセスし、構成済ファクタを表示および管理できます。
12月24日以降のリリースを使用してインストールした場合、この統合は自動的に構成されます。
12月24日より前のリリースをインストールした場合は、これを手動で構成します。
OAAAuthnPluginを手動で構成する方法、またはユーザー移行の仕組みの詳細は、「Oracle Access ManagementとOracle Advanced Authenticationの統合」を参照してください。