Benutzerdefinierten Aktivitätsanwendungsfall in Oracle Adaptive Risk Management konfigurieren

Einführung

In diesem Tutorial erfahren Sie, wie Sie einen benutzerdefinierten Aktivitätsanwendungsfall in Oracle Adaptive Risk Management (OARM) konfigurieren.

Zusätzlich zur sofort einsatzbereiten Benutzerauthentifizierungsaktivität kann ein Kunde seine eigenen benutzerdefinierten Aktivitäten erstellen und Regeln anhand der daraus erfassten Informationen erstellen. Die Regeln werden entsprechend den Geschäftsanforderungen angepasst. Diese Regeln können transaktionsbezogen sein und verschiedene Aspekte der Benutzeraktivität überwachen, an der das Unternehmen interessiert ist. Einige Beispiele für benutzerdefinierte Aktivitäten sind Internetbanking oder Rechnungszahlung in einer Bankanwendung. Sie können Regeln hinzufügen, die diese Informationen verwenden, wie den an der Zahlung beteiligten Betrag, Benutzerinformationen usw., um einen betrügerischen Geldtransfer zu identifizieren.

In diesem Tutorial wird ein Szenario behandelt, in dem der Administrator eine benutzerdefinierte Aktivität überwacht, bei der ein Benutzer Einkäufe online tätigt. Wenn die erste Einkaufstransaktion mehr als 500 US-Dollar wert ist, darf der Benutzer die Transaktion fortsetzen. Wenn der Benutzer jedoch innerhalb von 5 Minuten nach dem ersten Kauf eine zweite Online-Transaktion durchführt und $ 500 überschreitet, wird der Benutzer gesperrt. Der Administrator kann Alerts, Aktionen, Regeln und andere benutzerbezogene Informationen über das Dashboard Benutzersession überwachen.

Ziele

In diesem Tutorial führen Sie die folgenden Aufgaben aus:

1. Konfigurieren einer benutzerdefinierten Aktivität in OARM.
2. Testen Sie die Regel mit der OAA-Risiko-REST-API.
3. Testen Sie das Verhalten der Regel, indem Sie die Bedingung aktualisieren.
4. Benutzersession überwachen.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, müssen Sie folgende Schritte ausführen:

• Eine ausgeführte Oracle Advanced Authentication-(OAA-) und OARM-Instanz. Anweisungen zur Installation von OAA und OARM finden Sie unter Oracle Advanced Authentication und Oracle Adaptive Risk Management verwalten.
• Befolgen Sie das Tutorial Oracle Access Management mit Oracle Advanced Authentication integrieren.
• Native Postman-Client v8.0.6 oder höher installiert.
• Die JSON-Dateien: Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json, Oracle_Advanced_Authentication_Example_Environment.postman_environment.json

Benutzerdefinierte Aktivität in OARM konfigurieren

Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Aktivität für die Kreditkartenaktivität zu konfigurieren:

Benutzerdefinierte Aktivität für Kreditkartenaktivität erstellen

1. Melden Sie sich bei der OARM-Administrationskonsole an. Sie werden zur OAM-Anmeldeseite umgeleitet, da die Konsole durch OAM OAuth geschützt ist. Geben Sie Ihre Zugangsdaten und Ihre Anmeldung an.

2. Klicken Sie oben links auf das Hamburger-Menü "Anwendungsnavigation".

3. Klicken Sie unter Adaptives Risk Management auf Benutzerdefinierte Aktivitäten. Die Seite Benutzerdefinierte Aktivitäten wird angezeigt.

4. Klicken Sie auf Neue Aktivität erstellen.

   

5. Auf der Seite "Neue benutzerdefinierte Aktivität" in 1. Beschreiben Sie den Bereich {\b Activity}, und geben Sie Folgendes ein:

   • Geben Sie einen Namen für diese Aktivität an: Geben Sie den Namen der benutzerdefinierten Aktivität an. Beispiel: Kreditkartenaktivität.
   • Beschreibung: Geben Sie die Beschreibung der benutzerdefinierten Aktivität an. Beispiel: Kreditkartenaktivität.
   • Klicken Sie anschließend auf Weiter.

   

6. Wählen Sie im Feld 2. Geben Sie den Bereich "Zu überwachende Akteure" an, und klicken Sie auf Weiter.

   Hinweis: Für diesen Anwendungsfall sind keine Akteure ausgewählt. Weitere Informationen zur Angabe der zu überwachenden Akteure finden Sie in der Hilfereferenz für die Oracle Advanced Authentication-Admin-Konsole.

   

7. Wählen Sie im Feld 3. Geben Sie im Abschnitt "Zu überwachende Aktivitätsdetails" an. Klicken Sie auf Details hinzufügen, und geben Sie die folgenden Informationen ein:

   • Name: Geben Sie einen Namen für das Aktivitätsdetail an. In diesem Beispiel wird der Artikelpreis verwendet, da dieser benutzerdefinierte Aktivitätsanwendungsfall dem Preis des Artikels zugeordnet ist, den ein Kunde erworben hat.
   • Beschreibung: Geben Sie eine Beschreibung für die Aktivitätsdetails an, z.B. Einkaufspreis.
   • Erforderlich: Verwenden Sie die Umschaltfläche, um anzugeben, dass das Element erforderlich ist. Dies stellt sicher, dass für jede Transaktion, die in OARM kommt, die Preisinformationen zur Verfügung gestellt werden.
   • Datentyp: Geben Sie den Datentyp des Attributs als Numerisch an.
   • Verschlüsselt: Verwenden Sie die Umschaltfläche, um anzugeben, ob das Element verschlüsselt werden soll. Die Verschlüsselung wird nur für Zeichenfolge-Datenfelder verwendet. Andere Datenfelder müssen nicht verschlüsselt werden. In diesem Beispiel werden wir es unverschlüsselt lassen.
   • Klicken Sie auf OK.

   

   Klicken Sie rechts neben dem Artikelpreis auf das Symbol Zuordnen, um die Quelldaten wie folgt anzugeben:

   • Quelldaten: Die Quelldaten beziehen sich auf die Clientdaten, die im Rahmen einer Transaktion aus einer geschützten Anwendung stammen. Beispiel: transaction.price.
   • Zuordnungstyp: Gibt eine Möglichkeit an, die Quelldaten mit den Zieldaten und dem Akteur zu verbinden. Da eine Eins-zu-Eins-Zuordnung des Quelldatenelements zum Zieldatenelement erforderlich ist, wählen Sie Direkt aus.

   

   • Klicken Sie auf OK.
   • Klicken Sie auf Fertig.

8. Klicken Sie auf Speichern und fortfahren, um die Erstellung der benutzerdefinierten Aktivität zu bestätigen.

   

Alertgruppe erstellen

1. Klicken Sie oben links auf das Hamburger-Menü "Application Navigation", und klicken Sie unter Adaptive Risk Management auf Manage Groups. Klicken Sie auf Neue Gruppe erstellen.

2. Erstellen Sie auf der Seite {\b New Group} eine neue Alert-Gruppe wie folgt:

   • Gruppenname: Geben Sie einen Namen für die Gruppe an. Beispiel: Einkaufsartikel überschreitet Limit.
   • Gruppentyp: Geben Sie den Gruppentyp als Alerts an.
   • Gruppenbeschreibung: Geben Sie eine Beschreibung für die Gruppe an. Beispiel: Alert, wenn der Einkaufspreis über $500 liegt.
   • Klicken Sie auf Erstellen.

   

3. Wählen Sie im Bereich Einkaufsartikel überschreitet Limit die Option Alerts hinzufügen:

   

4. Geben Sie im Bereich Wert hinzufügen die folgenden Werte ein, und klicken Sie auf Hinzufügen:

   • Alerttyp: Geben Sie den Alerttyp als Betrug an.
   • Alert-Ebene: Geben Sie als Alert-Ebene Hoch an.
   • Alertmeldung: Geben Sie die Alertmeldung als Einkaufspreis überschreitet Limit an.

   

5. Der Alert wurde der Alertgruppe hinzugefügt:

   

6. Klicken Sie auf Speichern.

Kreditkartenaktivitätsregel konfigurieren

1. Klicken Sie oben links auf das Hamburger-Menü "Anwendungsnavigation", und klicken Sie auf Adaptives Risk Management, um die Liste der Aktivitäten im Dashboard anzuzeigen.

   

2. Klicken Sie in der Kachel "Kreditkartenaktivität" auf den Link 0 Regeln. Die Seite "Benutzeraktivität" wird angezeigt.

3. Klicken Sie auf der Seite Benutzeraktivität auf Neue Regel hinzufügen.

   

4. Geben Sie auf der Seite Neue Regel hinzufügen die folgenden Informationen ein:

   • Name: Geben Sie einen Namen für die Regel an. Beispiel: Kreditkartenaktivität.
   • Beschreibung: Geben Sie eine Beschreibung für die Regel an. Beispiel: Prüfen Sie, ob der Einkaufspreis über $500 liegt.
   • Status: Verwenden Sie die Umschaltfläche, um die Regel zu aktivieren.
   • Aktion auswählen: Wählen Sie die Aktion aus, die Sie der Regel zuordnen möchten. Beispiel: Blockieren in diesem Anwendungsfall.
   • Alert auswählen: Wählen Sie den Alert aus, der ausgelöst werden soll, wenn die Regel ausgewertet wird. Beispiel: Einkaufsartikel überschreitet Limit.

   

5. Verwenden Sie im selben Fenster die Umschaltfläche, um Erweiterte Bedingungen anzeigen anzuzeigen.

6. Wählen Sie in der Liste Suchbedingung die Option Transaktionsanzahl mit Filterbedingungen prüfen aus, und klicken Sie auf Bedingung hinzufügen. Die Bedingung wird unten angezeigt. Geben Sie die Informationen wie folgt ein:

   • Zu zählende Transaktion auswählen: Kreditkartenaktivität
   • Angegebene Bedingung für Anzahl: Größer als gleich
   • Festgelegter Prüfwert für Zählung: 1
   • Transaktionsstatus: Leer lassen
   • Aktuelle Transaktion in Anzahl ignorieren: True
   • für denselben Benutzer: True
   • Filterprüfungen auf aktuelle Transaktion anwenden: True
   • Dauer: 5
   • Dauerart: Rollierend
   • Dauereinheit: Minuten

   

7. Klicken Sie auf Speichern. Die Regel wird angezeigt:

1. Klicken Sie im Fenster "Benutzeraktivität" auf die Schaltfläche Bearbeiten für die Blockierung basierend auf der Kreditkartenaktivitätsregel.

2. Klicken Sie unten im Fenster auf Filter hinzufügen, und geben Sie die folgenden Informationen ein:

   • Attribut: Artikelpreis
   • Vergleich: Größer als
   • Wert: 500

   

   • Klicken Sie auf Speichern.

3. Klicken Sie oben links auf das Hamburger-Menü "Anwendungsnavigation", und klicken Sie unter Adaptives Risk Management auf Benutzerdefinierte Aktivitäten.

4. Wählen Sie die Umschaltfläche aus, um Kreditkartenaktivitätsregel prüfen zu aktivieren.

   

5. Klicken Sie oben links auf das Hamburger-Menü "Anwendungsnavigation", und klicken Sie auf Adaptives Risk Management, um die Liste der Benutzeraktivitäten im Dashboard anzuzeigen. Jetzt wird eine Regel angezeigt, die mit der benutzerdefinierten Aktivität verknüpft ist:

   

   Während des Authentifizierungsablaufs wird bei der Ausführung dieser Regel die Bedingung Transaktionsanzahl mit Filterbedingungen prüfen ausgewertet, die mit der Regel verknüpft ist. Wenn diese Bedingung als True ausgewertet wird, wird die Regel ausgelöst Daher ist der Benutzer blockiert.

Kreditkartenaktivitätsregel mit der OAA-Risiko-REST-API testen

In diesem Abschnitt testen Sie die Kreditkartenaktivitätsregel prüfen mit der OAA-Risiko-Rest-API.

Installation der OARM Postman Collection

Umgebungsparameter in Postman festlegen

1. Öffnen Sie Postman, und wählen Sie Datei > Importieren aus.

2. Wählen Sie im Dialogfeld Importieren auf der Registerkarte Datei die Option Dateien hochladen aus. Wählen Sie Oracle_Advanced_Authentication_Example_Environment.postman_environment.json aus, und klicken Sie auf Öffnen.

3. Klicken Sie im linken Menü auf Umgebungen.

4. Klicken Sie in der angezeigten Umgebungsliste rechts neben Oracle Advanced Authentication-Beispielumgebung auf die Auslassungspunkte und dann auf Duplizieren.

   

5. Klicken Sie unter Oracle Advanced Authentication Example Environment Copy, das über der ursprünglichen Umgebung angezeigt wird, auf die Auslassungspunkte, und benennen Sie sie in Oracle Advanced Authentication Environment for REST APIs um.

6. Aktualisieren Sie die Umgebungsvariablen für die neue Umgebung, indem Sie die folgenden Werte für Anfangswert und Aktueller Wert eingeben. Klicken Sie nach Abschluss auf Speichern und dann auf der Registerkarte auf X, um sie zu schließen:

   • oaa-admin: Oracle Advanced Authentication-Hostname und -Admin-Port, Beispiel: https://oaa.example.com.
   • oaa-policy: Oracle Advanced Authentication-Hostname und -Policy-Port, Beispiel: https://oaa.example.com.
   • oaa-runtime: Oracle Advanced Authentication-Hostname und Laufzeitport, z.B. https://oaa.example.com.
   • RELEASENAME: Die RELEASENAME, die dem Oracle Advanced Authentication-Setup zugewiesen ist. Beispiel: oaainstall. Dies ist der Wert, der bei der Installation von OAA an common.deployment.name übergeben wird.
   • oaapolicyapikey: Die oaapolicyapikey für das Oracle Advanced Authentication-Setup. Beispiel: a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Dies ist der Wert, der bei der Installation von OAA an install.global.policyapikey übergeben wird.
   • oaaapikey: Die oaaapikey für das Oracle Advanced Authentication-Setup. Beispiel: a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Dies ist der Wert, der bei der Installation von OAA an install.global.uasapikey übergeben wird.
   • KBA: Der KBA-Benutzername für das Oracle Advanced Authentication-Setup. Beispiel: OAAINSTALL_OAA_KBA. Dabei wird der Wert <RELEASENAME>_OAA_KBA verwendet, bei dem die Groß-/Kleinschreibung beachtet wird.
   • oaafactorapikey: Die oaafactorapikey für das Oracle Advanced Authentication-Setup, z.B. a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Dies ist der Wert, der bei der Installation von OAA an install.global.factorsapikey übergeben wird.
   • oaa-risk: Oracle Advanced Authentication-Hostname und -Risikoport, z.B. https://oaa.example.com.
   • oaariskapikey: Die oaaapikey für das Oracle Advanced Authentication-Setup, z.B. a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Dies ist der Wert, der bei der Installation von OAA an install.global.riskapikey übergeben wird.

   Hinweis: Wenn Sie die URLs für oaa-admin, oaa-policy, oaa-runtime (spui) und oaa-risk nicht kennen, lesen Sie Deployment-Details drucken.

   Die Umgebung sieht in etwa wie folgt aus:

   

7. Klicken Sie auf die Dropdown-Liste Umgebung, und wählen Sie die aktualisierte Umgebung aus der Liste aus:

   

Postman Collection importieren

1. Um die Postman-Collection der Oracle Adaptive Risk Management-REST-API zu importieren, wählen Sie auf der Postman-Hauptseite Datei > Importieren aus.

2. Wählen Sie im Dialogfeld Importieren auf der Registerkarte Datei die Option Dateien hochladen aus. Wählen Sie die Datei Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json aus, und klicken Sie auf Öffnen, Importieren.

   Klicken Sie im linken Menü auf Sammlungen. Die Sammlung sollte wie folgt angezeigt werden:

   

Kreditkartenaktivitätsregel testen

Um diese benutzerdefinierte Aktivität zur Laufzeit auszuführen, müssen Sie die folgende API ausführen.

Benutzeraktivitäts-ID abrufen

Rufen Sie die Benutzeraktivitäts-ID ab, die der Kreditkartenaktivität zugeordnet ist:

1. Navigieren Sie auf der Registerkarte Sammlungen für Postman zu Oracle Adaptive Risk Management-REST-API > Benutzeraktivitäten.

2. Wählen Sie Benutzeraktivitäten abrufen aus. Diese Anforderung sendet eine GET-Anforderung an den Endpunkt /policy/risk/v1/user-activities und ruft die Benutzeraktivitäts-ID ab, die mit der Kreditkartenaktivität verknüpft ist. Klicken Sie auf Senden:

   

3. Bestätigen Sie in der Antwort, dass Status: 200 OK angezeigt wird. Kopieren Sie den Wert für die Kreditkartenaktivität aus dem Antworttext in eine Textdatei. Sie werden dies später während der Transaktion benötigen.

   

Session für den Benutzer erstellen

Erstellen Sie eine Sitzung für den Benutzer wie folgt:

1. Navigieren Sie auf der Registerkarte Sammlungen für Postman zu Oracle Adaptive Risk Management-REST-API > Session/v1 > (Anforderungs-ID).

2. Wählen Sie Neue Session für die Benutzerauthentifizierungsanforderung erstellen aus. Diese Anforderung sendet eine POST-Anforderung an den Endpunkt risk-analyzer/session/v1. Bearbeiten Sie im Text die Informationen im Textkörper so, dass sie mit Ihrem Benutzer und Ihrer Umgebung übereinstimmen. Im folgenden Beispiel wird angefordert, eine Session für testuser in der Gruppe default zu erstellen. Weitere Informationen zum Festlegen der übrigen Parameter im Text erhalten Sie, wenn Sie auf das Dokumentationssymbol klicken, das oben rechts im Screenshot unten hervorgehoben ist:

   

3. Bestätigen Sie im Antwortbody, dass Status: 200 OK angezeigt wird. Kopieren Sie den Wert von requestID in eine Textdatei. Sie benötigen diesen Wert später, um eine Transaktion zu erstellen.

   

Transaktionen für den Benutzer erstellen

Erstellen Sie eine Transaktion für den Benutzer wie folgt:

1. Navigieren Sie auf der Registerkarte Sammlungen für Postman zu Oracle Adaptive Risk Management-REST-API > transaction/v1.

2. Wählen Sie Neue Transaktionen erstellen aus. Diese Anforderung sendet eine POST-Anforderung an den Endpunkt /risk-analyzer/transaction/v1. Ersetzen Sie im Text den Wert requestID durch den im vorherigen Schritt kopierten Wert, und klicken Sie auf Senden:

   

   Hinweis: Im vorherigen Text wird der "Schlüssel" angezeigt: "transaction.price". Dieses Feld wird in dem Mapping definiert, das in Schritt 7 von Benutzerdefinierte Aktivität für Kreditkartenaktivität erstellen erstellt wurde. Hier setzen wir auf einen Wert von 700 $, der über dem festgelegten Limit von 500 $ liegt.

3. Bestätigen Sie in der Antwort, dass Status: 200 OK angezeigt wird. Kopieren Sie den Wert transactionId (5) aus dem Antworttext in eine Textdatei. Sie benötigen diesen Wert im nächsten Schritt, in dem Sie die Regel ausführen.

   

Regel verarbeiten

Verarbeiten Sie die Regel für die Transaktion wie folgt:

1. Navigieren Sie auf der Registerkarte Sammlungen für Postman zu Oracle Adaptive Risk Management-REST-API > transaction/v1.

2. Wählen Sie Verarbeitungsregel aus. Diese Anforderung sendet eine PUT-Anforderung an den Endpunkt /risk-analyzer/risk/v1.

   Ersetzen Sie die folgenden Werte im API-Aufruf, und klicken Sie auf Senden:

   • CheckpointList: Gibt den Wert an, der für die Kreditkartenaktivität unter Benutzeraktivitäts-ID abrufen abgerufen wurde. Beispiel: 1600.
   • transactionId: Gibt den Wert der Transaktion an, die unter Transaktion für den Benutzer erstellen ** erstellt wurde, z.B. **5.
   • requestID: Gibt den unter Session für den Benutzer erstellen abgerufenen Wert an.

   

3. Im Antworttext ist result leer. Dies bedeutet, dass Zulassen und der Benutzer beim ersten Versuch mit der Transaktion fortfahren darf.

   

   Hinweis: Der Benutzer kann die Transaktion beim ersten Versuch fortsetzen, obwohl der Preiswert 700 US-Dollar beträgt. Dies liegt daran, dass gemäß der der Regel zugeordneten Bedingung Aktuelle Transaktion in Anzahl ignorieren auf Wahr gesetzt ist. Dies bedeutet, dass der Preiswert ignoriert wird, wenn der Benutzer zum ersten Mal eine Transaktion mit einem Preis von mehr als $500 versucht, und der Benutzer die Transaktion fortsetzen kann.

Session als erfolgreich aktualisieren

Hinweis: Die Schritte in diesem Abschnitt sind, wenn Sie die Session als Success markieren möchten. Je nach Anwendungsanforderung können Sie die Session entsprechend aktualisieren. Um die möglichen Werte anzuzeigen, führen Sie eine GET für /policy/config/property/v1?propertyName=auth.status.enum.* in der Postman-Collection aus.

1. Aktualisieren Sie die Session als Success. Navigieren Sie auf der Registerkarte Sammlungen für Postman zu Oracle Adaptive Risk Management-REST-API > Session/v1 > (Anforderungs-ID). Wählen Sie Details einer vorhandenen Session aktualisieren aus.

   Ersetzen Sie die folgenden Werte im Text des API-Aufrufs, und klicken Sie auf Senden:

   • authenticationStatus: Setzen Sie diesen Wert auf 0, um eine erfolgreiche Session anzugeben.
   • requestId: Gibt den unter Session für den Benutzer erstellen abgerufenen Wert an.

   

2. Bestätigen Sie im Antwortbody, dass Status: 200 OK angezeigt wird.

   

Weitere Session für denselben Benutzer erstellen

1. Erstellen Sie eine weitere Session für denselben Benutzer, um die zweite Transaktion innerhalb von fünf Minuten auszuführen. Füllen Sie die folgenden Felder aus dem Antworttext in den Anforderungstext, und klicken Sie auf Senden:

   • cookieType:4: Kopieren Sie den Wert von digitalCookie aus dem ursprünglichen Body für die Erstellungssessionantwort, und fügen Sie ihn in den Anforderungsbody cookieType:4 ein.
   • cookieType:1: Kopieren Sie den Wert secureCookie aus dem ursprünglichen Body für die Erstellungssessionantwort, und fügen Sie ihn in den Anforderungstext cookieType:1 ein.

   

2. Kopieren Sie den Wert von requestID aus dem Antworttext in eine Textdatei. Sie benötigen diesen Wert, um eine Transaktion zu erstellen.

   

Weitere Transaktion für den Benutzer erstellen

1. Gehen Sie wie folgt vor, um eine zweite Transaktion für den Benutzer zu erstellen:

   • Ersetzen Sie requestID durch den im vorherigen Schritt kopierten Wert.
   • Klicken Sie auf Senden.

   

2. Kopieren Sie den Wert transactionId (6) aus dem Antworttext in eine Textdatei. Sie benötigen diesen Wert im nächsten Schritt, in dem Sie die Regel ausführen.

   

Regel für die zweite Transaktion verarbeiten

1. Verarbeiten Sie die Regel für die zweite Transaktion, indem Sie die folgenden Werte im Anforderungstext des API-Aufrufs ersetzen, und klicken Sie auf Senden:

   • transactionId: Gibt den Wert der zweiten Transaktions-ID an, die im vorherigen Schritt erstellt wurde. Beispiel: 6.
   • requestID: Gibt den Wert an, der beim Erstellen der zweiten Session in Schritt 5 abgerufen wurde.

   

2. Der Wert des Ergebnisses im Antwortbody lautet Blockieren. Wenn der Preiswert größer als $500 ist und die Transaktionsanzahl größer als 1 ist, muss der Benutzer gesperrt werden. Beachten Sie, dass die Alert-Nachricht von der zugehörigen Alert-Gruppe zurückgegeben wird:

   

Funktion der Regel durch Aktualisieren der Bedingung testen

In diesem Abschnitt aktualisieren Sie die Bedingungskriterien, um einen Benutzer zu blockieren, wenn ein Benutzer zum ersten Mal versucht, eine Transaktion von mehr als 500 US-Dollar vorzunehmen. In diesem Szenario führt ein anderer Benutzer, testuser2, die Transaktion aus.

1. Starten Sie einen Browser, und melden Sie sich bei der OARM-Administrationskonsole an. Geben Sie Ihre Zugangsdaten und Ihre Anmeldung an.

2. Klicken Sie oben links auf das Hamburger-Menü "Application Navigation", und klicken Sie auf Adaptive Risk Management. Die Seite "Überwachte Benutzeraktivitäten" wird angezeigt.

3. Klicken Sie in der Kachel "Kreditkartenaktivität" auf den Link 1 Regeln. Die Seite "Benutzeraktivität" wird angezeigt.

   

4. Klicken Sie auf der Seite "Benutzeraktivität" für die Regel auf das Symbol "Bearbeiten".

   

5. Aktualisieren Sie im Abschnitt "Bedingungen" die Option Aktuelle Transaktion in Anzahl ignorieren auf Falsch, und klicken Sie auf Speichern.

   

6. Erstellen Sie in der Postman-Sammlung unter Session erstellen eine weitere Session für einen neuen Benutzer, testuser2. Klicken Sie auf Senden:

   

7. Kopieren Sie den Wert von requestID aus dem Antworttext in eine Textdatei. Sie benötigen diesen Wert, um eine Transaktion zu erstellen.

   

8. Führen Sie unter Transaktion erstellen die folgenden Schritte aus, um eine Transaktion für den Benutzer zu erstellen:

   • Ersetzen Sie requestID durch den im vorherigen Schritt kopierten Wert.
   • Klicken Sie auf Senden.

   

9. Kopieren Sie den Wert von transactionId (7) aus dem Antworttext in eine Textdatei. Sie benötigen diesen Wert im nächsten Schritt, in dem Sie die Regel ausführen.

   

10. Verarbeiten Sie die Regel für diese Transaktion, indem Sie die folgenden Werte im Anforderungstext des API-Aufrufs Regel verarbeiten ersetzen. Klicken Sie auf Senden.

    • transactionId: Gibt den Wert der im vorherigen Schritt 9 erstellten Transaktions-ID an, z.B. 7.
    • requestID: Gibt den Wert an, der beim Erstellen der Session im vorherigen Schritt abgerufen wurde.

    

11. Validieren Sie im Antwortbody den Wert des Ergebnisses, der Block ist. Der Benutzer darf die Transaktion beim ersten Versuch nicht fortsetzen, da der Benutzer gemäß der Bedingung gesperrt werden muss, wenn der Preiswert in der Transaktionsanzahl 1 größer als $500 ist.

    

Benutzersession überwachen

1. Neuen Browser starten

2. Melden Sie sich bei der OARM-Administrationskonsole an. Sie werden zur OAM-Anmeldeseite umgeleitet, da die Konsole durch OAM OAuth geschützt ist. Geben Sie Ihre Zugangsdaten und Ihre Anmeldung an.

3. Klicken Sie oben links auf das Hamburger-Menü "Application Navigation", und klicken Sie auf Monitor User Sessions. Das Dashboard Benutzersessions wird angezeigt. Klicken Sie auf die Umschaltfläche Erfolgreiche Sessions einschließen, um die Liste der erfolgreichen und nicht erfolgreichen Anmeldungen anzuzeigen:

   

   Betrachten Sie die folgenden:

   • Informationen für testuser: Die erste Transaktion des Benutzers war erfolgreich. Wenn der Benutzer die zweite Transaktion ausführt, wurde der Benutzer gesperrt. Beachten Sie, dass die Geräte-ID, die 85 ist, in beiden Transaktionen identisch ist. Dies liegt daran, dass Sie die Datei digitalCookie und die Datei secureCookie beim Ausführen dieser Transaktion kopiert haben. Auf diese Weise können Sie die Geräteinformationen des Benutzers überwachen.
   • Informationen zu testuser2: Die erste Transaktion des Benutzers wurde blockiert.

4. Klicken Sie auf den Link unter Session-ID für testuser2, der in Aufgabe 2 erstellt wurde, z.B. 90. Die Seite Benutzersessions - 90 wird angezeigt. Die Aktion ist Blockieren:

   

Weitere Informationen

• Oracle Advanced Authentication und Oracle Adaptive Risk Management verwalten
• Oracle Fusion Middleware-Hilfereferenz für die Oracle Advanced Authentication-Admin-Konsole

Feedback

Um Feedback zu diesem Tutorial zu geben, wenden Sie sich bitte an idm_user_assistance_ww_grp@oracle.com

Danksagungen

• Authors – Russ Hodgson

Weitere Lernressourcen

Sehen Sie sich weitere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um ein Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Configuring a Custom Activity Use Case in Oracle Adaptive Risk Management

F55510-02

Copyright ©2025, Oracle and/or its affiliates.