1.3 システム・アーキテクチャおよびコンポーネント

OAAは、マイクロサービス、Webアプリケーション、プラットフォーム抽象化および認証ファクタ・プロバイダと、ユーザー・プリファレンスとサービス・データ/メタデータの格納に使用されるRDBMSで構成されています。

OAAのコンポーネントは次のとおりです:

OAAランタイムおよびAPI

このコンポーネントは、システムの主な処理単位であり、ユーザー・チャレンジ・フローを管理し、チャレンジ・ファクタを使用してフローを編成するためのREST APIを提供します。

このランタイム・コンポーネントは、Oracle RADIUS Agent (ORA)などのAPIベースのクライアントと統合されます。

OAAランタイムUI

このコンポーネントは、ユーザー・チャレンジ・フローを管理するためのユーザー・インタフェース(UI)ページを提供します。チャレンジ・ファクタを選択し、フロー中にチャレンジ・ファクタを行き来するためのユーザー・インタフェースをエンド・ユーザーに提供します。

このランタイム・コンポーネントは、OAuthおよびOpenID Connect (OIDC)を使用して、ブラウザベースのフロー(Oracle Access Management (OAM)など)を実行しているクライアントと統合されます。

次のUIページがあります:

ユーザー・チャレンジ選択ページ: これにより、ユーザーが選択できるチャレンジがレンダリングされます。また、選択内容を次回に記憶しておくオプションも用意されています。ユーザーがチャレンジを選択すると、ユーザー・チャレンジ回答ページにリダイレクトされます。

ファクタのユーザー・チャレンジ回答ページ: チャレンジ回答ページでは、ユーザーが指定した、選択済の2番目のファクタから回答を取得します。チャレンジのタイプに基づいて、電子メール、SMS、TOTP、ナレッジベース認証などのファクタで回答を入力するダイアログ・ボックスがページに表示されます。チャレンジ・ファクタに、FIDO2やYubikey、プッシュ通知など、ブラウザ外でのアサーションが必要な場合、ページには時間が指定された待機がレンダリングされます。検証が失敗した場合は、再度回答が求められるか、別のチャレンジを選択するようユーザーが戻されるか、タイムアウトします。検証が成功した場合、ユーザーはエージェントにリダイレクトされます。エージェントの詳細は、「Oracle Advanced Authenticationの理解」を参照してください。

このページでは、ユーザーがフローを中止することや、チャレンジ選択ページに戻ることもできます。また、ユーザーは、将来のリクエストに対するチャレンジの選択内容を記憶したり、その選択をリセットしたりできます。

OAA管理UIおよびAPI

このコンポーネントには、統合エージェント、保証レベル、ルールおよびグループを管理するためのREST APIおよび管理UIが備えられています。ルールは保証レベルごとに定義されます。管理者は、REST APIまたはUIを使用して必要なチャレンジ結果を構成できます。

セルフサービス・ポータルUIおよびAPI

このコンポーネントを使用すると、エンドユーザーはUIまたはユーザー・プリファレンスREST APIを使用して、チャレンジ・ファクタ登録を確認および管理できます。

チャレンジ・ファクタ

チャレンジ・ファクタは、REST APIまたはUIを使用してOAAランタイムと統合するサービスまたはコンテナとして実現されます。チャレンジ・ファクタは、UIまたは構成APIを使用して構成できます。

永続ストア

このコンポーネントは、ユーザー・プリファレンス・データおよびポリシー・メタデータの格納に使用されます。OAAは、Kubernetesクラスタの外部でのデータベース・インストールをサポートし、インポートするデータベース・スキーマを提供します。

モニタリング

データ・モニタリングは、OAAサービスおよびポリシー管理APIで有効になっています。