FIDO2 mit Oracle Advanced-Authentifizierung konfigurieren

Einführung

In diesem Tutorial wird gezeigt, wie Sie FIDO2 mit Oracle Advanced Authentication (OAA) für eine Multifaktor-Authentifizierung konfigurieren.

In diesem Tutorial greift ein Benutzer auf eine über Oracle WebGate und Oracle Access Management (OAM) geschützte Anwendung zu. Nach der Authentifizierung in OAM wird der Benutzer aufgefordert, sich mit einem FIDO2-Gerät als zweiten Faktor zu authentifizieren.

Zielsetzung

In diesem Tutorial führen Sie die folgenden Aufgaben aus:

1. FIDO2 für den OAM-Integrations-Agent konfigurieren
2. Konfigurieren Sie FIDO2 in den Benutzereinstellungen
3. Mit FIDO2 auf eine geschützte Anwendung zugreifen

Voraussetzungen

Bevor Sie dieses Tutorial starten können, benötigen Sie:

• Ein mit FIDO2 kompatibles Gerät. Für die Zwecke dieses Tutorials wird ein Yubikey Series 5 Nano als Gerät FIDO2 verwendet.
• Folgen Sie dem Tutorial Oracle Access Management mit Oracle Advanced Authentication integrieren

FIDO2 für den OAM-Integrations-Agent konfigurieren

In diesem Abschnitt konfigurieren Sie den OAM Integration Agent in OAA zur Verwendung von FIDO2.

1. Melden Sie sich mit Ihren Administratorzugangsdaten bei der OAA-Administrationskonsole an. Beispiel: https://oaa.example.com/oaa-admin.

2. Wählen Sie im Navigationsmenü auf der linken Seite die Option Integrations-Agents verwalten.

3. Klicken Sie auf den OAM-Integrations-Agent. Beispiel: OAM-MFAPartner.

4. Klicken Sie auf der Registerkarte Versicherungsebenen auf die Versicherungsebene. Beispiel: OAM MFA-Level.

5. Wählen Sie unter Faktor verwenden die Option FIDO2-Challenge aus.

6. Klicken Sie auf Speichern.

   

   Beschreibung der Abbildung fido2_factor.jpg

Konfigurieren Sie FIDO2 in den Benutzereinstellungen

In diesem Abschnitt konfiguriert der Endbenutzer FIDO2 in seinen Benutzereinstellungen.

1. Greifen Sie auf die Konsole für OAA-Benutzereinstellungen zu. Beispiel: https://oaa.example.com/oaa/rui/.

2. Melden Sie sich als Endbenutzer an. Beispiel: testuser/<password>.

3. Wählen Sie Authentifizierungsfaktor hinzufügen aus, und wählen Sie im Dropdown-Menü die Option FIDO2-Challenge aus.

4. Geben Sie im Bildschirm Gerät FIDO2 hinzufügen einen Friendly Name ein. Beispiel: My FIDO2.

5. Klicken Sie auf Registrieren.

6. Daraufhin wird die Seite Security key setup angezeigt. Klicken Sie auf OK.

   

   Beschreibung der Abbildung add_fido2_device.jpg

7. Wenn Sie zuvor keine PIN für Ihr FIDO2-Gerät eingerichtet haben, werden Sie aufgefordert, eine PIN zu erstellen. Geben Sie eine PIN ein, und klicken Sie auf OK.

   

   Beschreibung der Abbildung create_pin.jpg

8. Nachdem die PIN eingegeben wurde, werden Sie zu Touch your security key (vorausgesetzt, ein berührungsbasiertes FIDO2-Gerät):

   

   Beschreibung der Abbildung touch_device.jpg

9. Wenn die Authentifizierung mit dem Gerät FIDO2 erfolgreich war, kehren Sie zum Bildschirm "Authentifizierungsfaktoren" zurück. Die FIDO2-Challenge wird angezeigt:

   

   Beschreibung der Abbildung Authentication_factors.jpg

Mit FIDO2 auf eine geschützte Anwendung zugreifen

In diesem Abschnitt können Sie auf eine geschützte Anwendung zugreifen, sich bei OAM anmelden und testen, ob die zweite Faktorauthentifizierung mit FIDO2 funktioniert.

1. Starten Sie einen Browser, und greifen Sie auf die geschützte Anwendung zu. Beispiel: http://oam.example.com:7777/mybank. Da diese Anwendung geschützt ist, sollten Sie zur OAM-Anmeldeseite umgeleitet werden. Melden Sie sich als Endbenutzer an, für den FIDO2 konfiguriert ist. Beispiel: testuser/<password>.

2. Wenn die Anmeldung erfolgreich ist, werden Sie zur Auswahlseite der OAA-Challenge umgeleitet. Klicken Sie auf FIDO-Schlüssel "Mein FIDO2" verwenden.

   

   Beschreibung der Abbildung select_fido2.jpg

3. Sie werden zum Bildschirm FIDO2 geleitet, in dem Sie zur Eingabe der Sicherheitsschlüssel-PIN für das Gerät FIDO2 aufgefordert werden. Geben Sie die PIN ein, und klicken Sie auf OK:

   

   Beschreibung der Abbildung enter_pin.jpg

4. Wenn ein berührungsbasiertes FIDO2-Gerät verwendet wird, werden Sie aufgefordert, das FIDO2-Gerät zu berühren:

   

   Beschreibung der Abbildung touch_fido_device.jpg

5. Wenn die Authentifizierung erfolgreich ist, müssen Sie zur geschützten Anwendungsseite umgeleitet werden. Beispiel: /mybank.

   

   Beschreibung der Abbildung mybank.jpg

Weitere Informationen

• Oracle Advanced Authentication und Oracle Adaptive Risk Management

Weitere Lernressourcen

Sehen Sie sich andere Übungen auf der Website docs.oracle.com/learn an, oder greifen Sie auf Inhalte zu, die Sie über den Oracle Learning-Kanal YouTube benötigen. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie unter Oracle Help Center.

---

Titel und Copyright-Informationen

Configuring FIDO2 with Oracle Advanced Authentication

F55576-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.