YubiKey mit Oracle Advanced-Authentifizierung konfigurieren

Einführung

In diesem Tutorial wird gezeigt, wie Sie Yubikey mit Oracle Advanced Authentication (OAA) für eine Multifaktor-Authentifizierung konfigurieren. In diesem Tutorial greift ein Benutzer auf eine über Oracle WebGate und Oracle Access Management (OAM) geschützte Anwendung zu. Nach der Authentifizierung in OAM wird der Benutzer aufgefordert, sich mit Yuibkey als zweiten Faktor zu authentifizieren.

Zielsetzung

In diesem Tutorial führen Sie die folgenden Aufgaben aus:

1. Konfigurieren Sie Yubikey Manager.
2. Konfigurieren Sie YubiKey für den OAM-Integrations-Agent.
3. Konfigurieren Sie Jubikey in den Benutzereinstellungen.
4. Greifen Sie mit Yubikey auf eine geschützte Anwendung zu.

Voraussetzungen

Bevor Sie dieses Tutorial starten können, benötigen Sie:

• EINE YubiKey
• Folgen Sie dem Tutorial Oracle Access Management mit Oracle Advanced Authentication integrieren

Yubikey Manager konfigurieren

In diesem Abschnitt konfigurieren Sie YubiKey in YubiKey Manager.

1. Laden Sie YubiKey Manager herunter, und installieren Sie es.

2. Starten Sie YubiKey Manager.

3. Fügen Sie die YubiKey in Ihr Gerät ein.

4. Wählen Sie Anwendungen und dann OTP.

5. Wählen Sie unter Long Touch Slot die Option Configure (Konfigurieren).

6. Wählen Sie unter Zugangsdatentyp auswählen die Option Yubico OTP aus.

7. Gehen Sie im Bildschirm Yubico OTP wie folgt vor:

   • Aktivieren Sie das Kontrollkästchen Seriennummer verwenden.
   • Wählen Sie unter Private ID die Option Generieren aus.
   • Wählen Sie unter Secret Key die Option Generieren aus.

   Hinweis: Beachten Sie die Werte für Public ID, Private ID und Secret key jetzt. Wenn Sie auf Fertigstellen klicken, können Sie diese Werte nicht mehr abrufen.

   

   Beschreibung der Abbildung yubikey_manager.jpg

YubiKey für den OAM-Integrations-Agent konfigurieren

In diesem Abschnitt konfigurieren Sie den OAM Integration Agent in OAA zur Verwendung von YubiKey.

1. Melden Sie sich mit Ihren Administratorzugangsdaten bei der OAA-Administrationskonsole an. Beispiel: https://oaa.example.com/oaa-admin.

2. Wählen Sie im Navigationsmenü auf der linken Seite die Option Integrations-Agents verwalten.

3. Klicken Sie auf den OAM-Integrations-Agent. Beispiel: OAM-MFAPartner.

4. Klicken Sie auf der Registerkarte Versicherungsebenen auf die Sicherheitsebene. Beispiel: OAM-MFA-Ebene.

5. Wählen Sie unter Faktoren verwenden die Option Yubico OTP-Challenge aus.

6. Klicken Sie auf Speichern.

   

   Beschreibung der Abbildung yubikey_factor.jpg

Yubikey in Benutzereinstellungen konfigurieren

In diesem Abschnitt konfiguriert der Endbenutzer YubiKey in seinen Benutzereinstellungen.

1. Greifen Sie auf die Konsole für OAA-Benutzereinstellungen zu. Beispiel: https://oaa.example.com/oaa/rui/.

2. Melden Sie sich als Endbenutzer an. Beispiel: testuser/<password>.

3. Wählen Sie Authentifizierungsfaktor hinzufügen aus, und wählen Sie im Dropdown-Menü die Option YubiKey OTP-Challenge aus.

4. Geben Sie im Fenster YubiKey hinzufügen Folgendes ein, und klicken Sie auf Speichern:

   Freundlicher Name: My YubiKey Öffentliche ID: <Public ID> Secret Key: <Secret Key> Private ID: <Private ID>

   Hinweis: Die obigen Werte müssen mit den Werten übereinstimmen, die im Bildschirm Yubico OTP unter Yubikey Manager konfigurieren generiert wurden.

   Beispiel:

   Beschreibung der Abbildung add_yubikey.jpg

Mit Yubikey auf eine geschützte Anwendung zugreifen

In diesem Abschnitt können Sie auf eine geschützte Anwendung zugreifen, sich bei OAM anmelden und testen, ob die zweite Faktorauthentifizierung mit YubiKey funktioniert.

1. Starten Sie einen Browser, und greifen Sie auf die geschützte Anwendung zu. Beispiel: http://oam.example.com:7777/mybank. Da diese Anwendung geschützt ist, sollten Sie zur OAM-Anmeldeseite umgeleitet werden. Melden Sie sich als Endbenutzer an, für den Yubikey konfiguriert ist. Beispiel: testuser/<password>.

2. Wenn die Anmeldung erfolgreich ist, werden Sie zur Auswahlseite der OAA-Challenge umgeleitet. Klicken Sie auf OTP von Gerät My YubiKey eingeben.

   

   Beschreibung der Abbildung select_yubikey.jpg

3. Sie werden zum Bildschirm YubiKey geleitet. Klicken Sie in die OTP-Box, und berühren Sie dann die YubiKey in Ihrem USB-Port. Der OTP muss aufgefüllt werden. Klicken Sie auf Verifizieren.

   

   Beschreibung der Abbildung verify_yubikey.jpg

4. Wenn die Authentifizierung erfolgreich ist, müssen Sie zur geschützten Anwendungsseite umgeleitet werden. Beispiel: /mybank.

   

   Beschreibung der Abbildung mybank.jpg

Weitere Informationen

• Oracle Advanced Authentication und Oracle Adaptive Risk Management

Weitere Lernressourcen

Sehen Sie sich andere Übungen auf der Website docs.oracle.com/learn an, oder greifen Sie auf Inhalte zu, die Sie über den Oracle Learning-Kanal YouTube benötigen. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie unter Oracle Help Center.

---

Titel und Copyright-Informationen

Configuring YubiKey with Oracle Advanced Authentication

F55606-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.