Configuración de YubiKey con Oracle Advanced Authentication

Introducción

En este tutorial se muestra cómo configurar Yubikey con Oracle Advanced Authentication (OAA) para la autenticación multifactor. En este tutorial, un usuario accederá a una aplicación protegida mediante Oracle WebGate y Oracle Access Management (OAM). Una vez autenticado en OAM, se desafía al usuario a autenticarse con Yuibkey como segundo factor.

Objetivo

En este tutorial, realizará las siguientes tareas:

1. Configure Yubikey Manager.
2. Configure YubiKey para el agente de integración de OAM.
3. Configure Yubikey en User Preferences.
4. Acceder a una aplicación protegida mediante Yubikey.

Requisitos

Antes de iniciar este tutorial, debe tener:

• UN YubiKey
• Se ha seguido el tutorial Integración de Oracle Access Management con Oracle Advanced Authentication.

Configurar Yubikey Manager

En esta sección, configurará YubiKey en YubiKey Manager.

1. Descargue e instale YubiKey Manager.

2. Inicie YubiKey Manager.

3. Inserte YubiKey en el dispositivo.

4. Seleccione Aplicaciones y, a continuación, OTP.

5. En Long Touch Slot (Ranura táctil larga) seleccione Configure (Configurar).

6. En Seleccionar tipo de credencial, seleccione OTP de Yubico.

7. En la pantalla Yubico OTP:

   • Seleccione la casilla de control Usar serie.
   • En ID privado, seleccione Generar.
   • En Clave secreta, seleccione Generar.

   Nota: Es importante tomar nota de los valores de Public ID, Private ID y Secret key ahora. Una vez que haga clic en Terminar, no podrá recuperar estos valores de nuevo.

   

   Descripción de la ilustración yubikey_manager.jpg

Configurar YubiKey para el agente de integración de OAM

En esta sección, configurará el agente de integración de OAM en OAA para que utilice YubiKey.

1. Conéctese a la consola de administración de OAA con las credenciales de administrador. Por ejemplo, https://oaa.example.com/oaa-admin.

2. En el menú de navegación de la izquierda, seleccione Gestionar agentes de integración.

3. Haga clic en Agente de integración de OAM. Por ejemplo, OAM-MFAPartner.

4. En el separador Niveles de garantía, haga clic en el nivel de garantía. Por ejemplo, OAM MFA-Level.

5. En Usar los factores, seleccione Comprobación de OTP de Yubico.

6. Haga clic en Guardar.

   

   Descripción de la ilustración yubikey_factor.jpg

Configurar Yubikey en preferencias de usuario

En esta sección, el usuario final configura YubiKey en sus preferencias de usuario.

1. Acceda a la consola de preferencias de usuario de OAA. Por ejemplo, https://oaa.example.com/oaa/rui/.

2. Inicie sesión como usuario final. Por ejemplo, testuser/<password>.

3. Seleccione Agregar factor de autenticación y, en el menú desplegable, seleccione YubiKey Comprobación de OTP.

4. En la pantalla Agregar YubiKey, introduzca lo siguiente y haga clic en Guardar:

   Nombre fácil de recordar: My YubiKey ID público: <Public ID> Clave secreta: <Secret Key> ID privado: <Private ID>

   Nota: Los valores anteriores deben coincidir con los valores generados en la pantalla Yubico OTP de Configurar Yubikey Manager.

   Por ejemplo:

   Descripción de la ilustración add_yubikey.jpg

Acceso a una aplicación protegida mediante Yubikey

En esta sección, puede acceder a una aplicación protegida, conectarse a OAM y probar que la autenticación del segundo factor funciona con YubiKey.

1. Inicie un explorador y acceda a la aplicación protegida. Por ejemplo, http://oam.example.com:7777/mybank. Como esta aplicación está protegida, debe redirigirse a la página de conexión de OAM. Inicie sesión como usuario final para el que Yubikey está configurado. Por ejemplo, testuser/<password>.

2. Si la conexión se realiza correctamente, se le redirigirá a la página de opciones de comprobación de OAA. Haga clic en Introducir OTP desde el dispositivo Mi YubiKey.

   

   Descripción de la ilustración select_yubikey.jpg

3. Se le dirigirá a la pantalla YubiKey. Haga clic dentro de la caja de OTP y, a continuación, toque (largo) YubiKey en el puerto USB. La OTP debe rellenarse. Haga clic en Verificar.

   

   Descripción de la ilustración verify_yubikey.jpg

4. Si la autenticación es correcta, debe redirigirse a la página de la aplicación protegida. Por ejemplo, /mybank.

   

   Descripción de la ilustración mybank.jpg

Más información

• Oracle Advanced Authentication y Oracle Adaptive Risk Management

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configuring YubiKey with Oracle Advanced Authentication

F55604-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.