11.1 OAAでのユーザーのオンボーディング

エンド・ユーザーがセルフサービス・ポータルにアクセスして使用できるようにするには、OAAでユーザーを作成する必要があります。

管理者は、OAAでユーザーを作成するための次のオプションを使用できます:
  • セルフサービス・ポータルを使用してユーザーを自動作成します。
  • REST APIを使用して、ユーザーとそのファクタを作成します。
  • OAAAuthnPluginを使用して、ユーザーをOAMから移行します。
次の各項では、各オプションのステップの概要を説明します。

セルフサービス・ポータルを使用したユーザーの自動作成

エンド・ユーザーが初めてセルフサービス・ポータルにログインすると、OAAにそのユーザーが自動的に作成されます。セルフサービス・ポータルへのログイン後、エンド・ユーザーは認証ファクタを手動で作成できます。

12月24日以降のリリースを使用してインストールした場合、ユーザーの自動作成はデフォルトで有効になっています。

12月24日より前のリリースのOAAをインストールした場合は、oaa.default.spui.pref.runtime.autoCreateUser=trueプロパティを使用してこれを手動で構成する必要があります:

  1. <PolicyUrl>/policy/config/property/v1 REST APIエンドポイントを使用して、プロパティoaa.default.spui.pref.runtime.autoCreateUser=trueを設定します。

    ノート:

    この場合は、<PolicyUrl>から/oaa-policyを削除します。たとえば、https://<host>:<port>/oaa-policy/policy/config/property/v1ではなくhttps://<host>:<port>/policy/config/property/v1を使用します

PolicyUrlの検索および認証の詳細は、「OAA管理API」を参照してください。

構成プロパティRESTエンドポイントの詳細は、「構成プロパティRESTエンドポイント」を参照してください。

REST APIを使用したユーザーとそのファクタの作成

管理者は、REST APIを使用してユーザーとそのファクタを作成できます。ユーザーは、REST APIを使用して作成されると、セルフサービス・ポータルにログインして、すべての認証ファクタを表示できます。ユーザーは、ファクタを自分で管理できます。

詳細は、「OAAでのチャレンジ・ファクタへのユーザーの登録」を参照してください。

OAAAuthnPluginを使用したOAMからのユーザーの移行

管理者は、OAAAuthnPluginを使用して、Oracle Access Management (OAM)からユーザーおよび構成済ファクタを移行できます。OAAAuthnPluginの構成後、ユーザーがOAMで保護されたアプリケーションにアクセスすると、そのユーザーは、定義されたLDAP属性に基づいて構成されたファクタとともに、自動的にOAAに移行されます。

ノート:

移行では、電子メール、SMSおよびOracle Mobile Authenticator TOTPのみがサポートされています。

ユーザーが移行されると、ユーザーはセルフサービス・ポータルにアクセスし、構成済ファクタを表示および管理できます。

12月24日以降のリリースを使用してインストールした場合、この統合は自動的に構成されます。

12月24日より前のリリースをインストールした場合は、これを手動で構成します。

OAAAuthnPluginを手動で構成する方法、またはユーザー移行の仕組みの詳細は、「Oracle Access ManagementとOracle Advanced Authenticationの統合」を参照してください。