システム・アーキテクチャおよびコンポーネント

Oracle Universal Authenticatorクライアント・アプリケーション

Oracle Universal Authenticatorクライアント・アプリケーションを使用すると、エンド・ユーザーはステップアップのマルチファクタ認証(MFA)でOracle Access Management (OAM)資格証明を使用するか、パスワードレス・ログインを使用してデバイスにログインできます。

Oracle Access Management

Oracle Access Managementは、Oracle Universal Authenticatorによって、デバイス・ログインのアイデンティティ・プロバイダ(IDP)として使用されます。

Oracle Advanced Authentication

Oracle Advanced Authenticationは、デバイスに対するマルチファクタ認証およびパスワードレス・ログインを提供します。

デバイス・ランタイム・サポート・サービス

デバイス・ランタイム・サポート・サービス(DRSS)は、Oracle Advanced Authentication (OAA)のデプロイ中にマイクロサービスとしてインストールされます。Kubernetesクラスタ内のポッドとして、他のOAAポッドとともに実行されます。

DRSSは、Oracle Universal Authenticatorクライアント・アプリケーションからの接続の受入れ、ユーザーのOracle Access Management資格証明の検証、Oracle Access Managementへのユーザーのロギング、OAAによるマルチファクタ認証の実行を担当します。

Oracle Adaptive Risk Management

Oracle Adaptive Risk Management (OARM)は、Oracle Advanced Authentication (OAA)デプロイメントの一部としてインストールされます。ユーザーおよびユーザー・アクティビティに関連付けられたリスク・データの集計、ユーザーとそのアクティビティによって発生するビジネス・リスクの分析と評価、およびそれらを軽減するために実行する必要があるアドバイスを提供します。

Microsoft Entra IDドメイン

Microsoft Windowsデバイスの場合、Oracle Universal Authenticator (OUA)では、デバイスをMicrosoft Entra Domain Servicesマネージド・ドメインに参加させる必要があります。ユーザーがOUAクライアント・アプリケーションとそのOracle Access Management資格証明を使用してMicrosoft Windowsにログインすると、そのユーザーは自動的にドメインにログインします。

シングル・サインオン・ブラウザ拡張機能

シングル・サインオン(SSO)ブラウザ拡張機能を使用すると、Oracle Universal Authenticatorで認証されたMicrosoft Windowsユーザーは、SSOを使用して保護されたWebアプリケーションに自動的にログインできます。

管理コンソール

管理コンソールでは、管理者はOracle Universal Authenticator (OUA)を管理できます。管理者は、OUAの有効化または無効化、登録済デバイスの表示および管理、登録済デバイスのユーザーの許可または無効化、またはデバイスのブロックを行うことができます。また、管理者は、OUAに対して許可される認証ファクタを設定し、必要なLDAPユーザー・グループに基づいてアクセスを制限し、デバイス・ソフトウェア管理タスクを実行できます。

セルフサービス・ポータル

セルフサービス・ポータルを使用すると、ユーザーはOracle Universal Authenticatorで使用されるデバイスおよびファクタを管理できます。ユーザーは、登録されたデバイスを表示および管理したり、デバイスを有効または無効にしたり、デバイスの名前をわかりやすい名前に変更したりできます。ユーザーは、Oracle Advanced Authenticationで構成されているマルチファクタ認証(MFA)のファクタを管理することもできます。