Configuration d'un cas d'utilisation d'activité personnalisée dans Oracle Adaptive Risk Management

Présentation

Ce tutoriel explique comment configurer un cas d'utilisation d'activité personnalisée dans Oracle Adaptive Risk Management (OARM).

En plus de l'activité d'authentification d'utilisateur prête à l'emploi, un client peut créer ses propres activités personnalisées et créer des règles à l'aide des informations qu'il a collectées. Les règles sont personnalisées en fonction des besoins de l'entreprise. Ces règles peuvent être de nature transactionnelle, en surveillant divers aspects de l'activité de l'utilisateur qui intéresse l'entreprise. Certains exemples d'activités personnalisées sont les services bancaires en ligne ou le paiement de factures dans une application bancaire. Vous pouvez ajouter des règles qui utilisent les informations, telles que le montant impliqué dans le paiement, les informations sur l'utilisateur, etc. pour identifier un transfert d'argent frauduleux.

Ce tutoriel traite d'un scénario dans lequel l'administrateur surveille une activité personnalisée impliquant un utilisateur effectuant des achats en ligne. Si la première transaction d'achat vaut plus de 500 $, l'utilisateur est autorisé à poursuivre la transaction. Cependant, si l'utilisateur effectue une deuxième transaction en ligne dans les 5 minutes suivant le premier achat et qu'elle dépasse 500 $, l'utilisateur est bloqué. L'administrateur peut surveiller les alertes, les actions, les règles et d'autres informations relatives à l'utilisateur au moyen du tableau de bord Session d'utilisateur.

Objectifs

Dans ce tutoriel, vous allez effectuer les tâches suivantes :

1. Configurer une activité personnalisée dans OARM.
2. Tester la règle à l'aide de l'API REST de risque OAA.
3. Testez le comportement de la règle en mettant à jour la condition.
4. Surveillez la session utilisateur.

Préalables

Avant de commencer ce tutoriel, vous devez suivre :

• Instance Oracle Advanced Authentication (OAA) et OARM en cours d'exécution. Pour obtenir des instructions sur l'installation d'OAA et d'OARM, voir Administration d'Oracle Advanced Authentication et d'Oracle Adaptive Risk Management.
• Suivez le tutoriel Intégrer Oracle Access Management à Oracle Advanced Authentication.
• Client Native Postman version 8.0.6 ou ultérieure installé.
• Fichiers JSON : Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json, Oracle_Advanced_Authentication_Example_Environment.postman_environment.json

Configurer une activité personnalisée dans OARM

Pour configurer une activité personnalisée pour l'activité de carte de crédit :

Créer une activité personnalisée pour l'activité de carte de crédit

1. Connectez-vous à la console d'administration OARM. Vous êtes redirigé vers la page de connexion à OAM, car la console est protégée par OAM OAuth. Spécifiez vos données d'identification et votre connexion.

2. Cliquez sur le menu Application Navigation hamburger en haut à gauche.

3. Sous Adaptive Risk Management, cliquez sur Activités personnalisées. La page Activités personnalisées s'affiche.

4. Cliquez sur Créer une nouvelle activité.

   

5. Dans la page New Custom Activity, dans 1. Dans le volet de description de l'activité, entrez les informations suivantes :

   • Entrer un nom pour cette activité : Spécifiez le nom de l'activité personnalisée. Par exemple, Activité liée à une carte de crédit.
   • Description : entrez la description de l'activité personnalisée. Par exemple, Activité liée à une carte de crédit.
   • Cliquez sur Suivant.

   

6. Dans 2. Spécifiez le volet Acteurs à surveiller, cliquez sur Suivant.

   Note : Dans ce cas d'utilisation, aucun acteur n'est sélectionné. Pour plus d'informations sur la spécification des acteurs à surveiller, voir Informations de référence sur l'aide pour la console d'administration d'Oracle Advanced Authentication.

   

7. Dans 3. Indiquez la section Détails de l'activité à surveiller, cliquez sur Ajouter des détails et entrez les informations suivantes :

   • Nom : indiquez le nom des détails de l'activité. Dans cet exemple, le prix de l'article est utilisé car ce cas d'utilisation d'activité personnalisée est associé au prix de l'article acheté par un client.
   • Description : Spécifiez une description pour les détails de l'activité, par exemple Prix de l'article acheté.
   • Obligatoire : utilisez le bouton d'activation/de désactivation pour spécifier que l'élément est obligatoire. Cela garantit que pour chaque transaction entrant dans OARM, les informations de prix sont fournies.
   • Type de données : Spécifiez le type de données de l'attribut comme Numérique.
   • Chiffré : utilisez le bouton d'activation/de désactivation pour spécifier si l'élément doit être chiffré. Le chiffrement est utilisé uniquement pour les champs de données de chaîne; il n'est pas nécessaire de chiffrer d'autres champs de données. Dans cet exemple, nous allons le laisser non chiffré.
   • Cliquez sur OK.

   

   À droite du champ Prix de l'article, cliquez sur l'icône Carte pour fournir les données sources comme suit :

   • Données sources : Les données sources font référence aux données clients provenant d'une application protégée dans le cadre d'une transaction. Par exemple transaction.price.
   • Type de mappage : Indique un moyen de connecter les données sources aux données de destination et à l'acteur. Comme nous avons besoin d'un mappage un à un de l'élément de données source à l'élément de données de destination, sélectionnez Direct.

   

   • Cliquez sur OK.
   • Cliquez sur Terminé.

8. Cliquez sur Enregistrer et continuer pour confirmer la création de l'activité personnalisée.

   

Créer un groupe d'alertes

1. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche et, sous Adaptive Risk Management, cliquez sur Manage Groups (Gérer les groupes). Cliquez sur Créer un groupe.

2. Dans la page Nouveau groupe, créez un nouveau groupe d'alertes comme suit :

   • Nom du groupe : Spécifiez un nom pour le groupe, par exemple Article acheté dépassant la limite.
   • Type de groupe : Spécifiez le type de groupe Alertes.
   • Description du groupe : Spécifiez une description pour le groupe, par exemple Aviser si le prix d'achat est supérieur à 500 $.
   • Cliquez sur Créer.

   

3. Dans le volet Article acheté dépassant la limite, sélectionnez Ajouter des alertes :

   

4. Dans le volet Ajouter une valeur, entrez les valeurs suivantes et cliquez sur Ajouter :

   • Type d'alerte : Spécifiez le type d'alerte Fraude.
   • Niveau d'alerte : Spécifiez le niveau d'alerte Élevé.
   • Message d'alerte : Spécifiez le message d'alerte car le prix d'achat dépasse la limite.

   

5. L'alerte est maintenant ajoutée au groupe d'alertes :

   

6. Cliquez sur Enregistrer.

Configurer une règle d'activité de carte de crédit

1. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche, puis sur Adaptive Risk Management pour voir la liste des activités du tableau de bord.

   

2. Dans la vignette Activité sur carte de crédit, cliquez sur le lien 0 règle. La page Activité utilisateur s'affiche.

3. Dans la page Activité de l'utilisateur, cliquez sur Ajouter une nouvelle règle.

   

4. Dans la page Ajouter une nouvelle règle, entrez les informations suivantes :

   • Nom : Spécifiez un nom pour la règle, par exemple Activité sur carte de crédit.
   • Description : Spécifiez une description pour la règle, par exemple Vérifier si le prix d'achat est supérieur à 500 $.
   • Statut : Utilisez le bouton d'activation/désactivation pour activer la règle.
   • Sélectionner une action : Sélectionnez l'action à associer à la règle. Par exemple, Bloquer dans ce cas d'utilisation.
   • Sélectionner une alerte : Sélectionnez l'alerte à déclencher lorsque la règle est évaluée. Par exemple, Article d'achat dépasse la limite.

   

5. Dans la même fenêtre, utilisez le bouton d'activation/désactivation pour Afficher les conditions avancées.

6. Dans la liste Condition de recherche, sélectionnez Vérifier le nombre de transactions à l'aide des conditions de filtre, puis cliquez sur Ajouter une condition. La condition apparaît ci-dessous. Entrez les informations comme suit :

   • Sélectionner la transaction à compter : Activité sur carte de crédit
   • Condition spécifiée pour le comptage : Supérieur ou égal à
   • Valeur de vérification spécifiée pour le comptage : 1
   • Statut de la transaction : Laissez vide
   • Ignorer la transaction courante dans le nombre : Vrai
   • pour le même utilisateur : Vrai
   • Appliquer les vérifications de filtre à la transaction courante : Vrai
   • Durée : 5
   • Type de durée : Continu
   • Unité de durée : Minutes

   

7. Cliquez sur Enregistrer. La règle s'affiche :

1. Dans l'écran Activité d'utilisateur, cliquez sur le bouton Modifier pour Bloquer en fonction de la règle d'activité de carte de crédit.

2. Au bas de l'écran, cliquez sur Ajouter un filtre et entrez les informations suivantes :

   • Attribut : Prix de l'article
   • Comparateur : Supérieur à
   • Valeur : 500

   

   • Cliquez sur Enregistrer.

3. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche et, sous Adaptive Risk Management, cliquez sur Custom Activities (Activités personnalisées).

4. Sélectionnez le bouton d'activation/désactivation pour activer Vérifier la règle d'activité de carte de crédit.

   

5. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche, puis cliquez sur Adaptive Risk Management pour voir la liste des activités d'utilisateur dans le tableau de bord. Vous verrez maintenant une règle associée à l'activité personnalisée :

   

   Lors du flux d'authentification, lorsque cette règle est exécutée, la condition Vérifier le nombre de transactions à l'aide des conditions de filtre associée à la règle est évaluée. Si cette condition est évaluée à Vrai, la règle est déclenchée. Par conséquent, l'utilisateur est bloqué.

Test de la règle d'activité de carte de crédit à l'aide de l'API REST de risque OAA

Dans cette section, vous allez tester la règle d'activité de vérification de carte de crédit à l'aide de l'API OAA Risk Rest.

Installer la collection Postman OARM

Définir les paramètres d'environnement dans Postman

1. Ouvrez Postman et sélectionnez File (Fichier) > Import (Importer).

2. Dans la boîte de dialogue Import (Importer), dans l'onglet File (Fichier), sélectionnez Upload Files (Charger des fichiers). Sélectionnez Oracle_Advanced_Authentication_Example_Environment.postman_environment.json, puis cliquez sur Ouvrir.

3. Dans le menu de gauche, cliquez sur Environnements.

4. Dans la liste d'environnements affichée, à droite de Exemple d'environnement Oracle Advanced Authentication, cliquez sur les points de suspension, puis sur Dupliquer.

   

5. Dans Oracle Advanced Authentication Example Environment Copy, qui apparaît au-dessus de l'environnement initial, cliquez sur les points de suspension et renommez-les en Oracle Advanced Authentication Environment for REST APIs.

6. Mettez à jour les variables d'environnement pour le nouvel environnement en entrant les valeurs suivantes pour Valeur initiale et Valeur courante. Lorsque vous avez terminé, cliquez sur Enregistrer, puis sur X dans l'onglet pour le fermer :

   • oaa-admin : Nom d'hôte et port d'administration d'Oracle Advanced Authentication, par exemple https://oaa.example.com.
   • oaa-policy : Nom d'hôte et port de politique d'Oracle Advanced Authentication, par exemple https://oaa.example.com.
   • oaa-runtime : Nom d'hôte et port d'exécution d'Oracle Advanced Authentication, par exemple https://oaa.example.com.
   • RELEASENAME : RELEASENAME affecté à la configuration Oracle Advanced Authentication, par exemple oaainstall. Il s'agit de la valeur transmise pour common.deployment.name lors de l'installation d'OAA.
   • oaapolicyapikey : oaapolicyapikey pour la configuration d'Oracle Advanced Authentication, par exemple a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Il s'agit de la valeur transmise pour install.global.policyapikey lors de l'installation d'OAA.
   • oaaapikey : oaaapikey pour la configuration d'Oracle Advanced Authentication, par exemple a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Il s'agit de la valeur transmise pour install.global.uasapikey lors de l'installation d'OAA.
   • KBA : Nom d'utilisateur KBA pour la configuration d'Oracle Advanced Authentication, par exemple OAAINSTALL_OAA_KBA. Cette valeur prend la valeur <RELEASENAME>_OAA_KBA et est sensible à la casse.
   • oaafactorapikey : oaafactorapikey pour la configuration d'Oracle Advanced Authentication, par exemple a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Il s'agit de la valeur transmise pour install.global.factorsapikey lors de l'installation d'OAA.
   • oaa-risk : Nom d'hôte et port de risque d'Oracle Advanced Authentication, par exemple https://oaa.example.com.
   • oaariskapikey : oaaapikey pour la configuration d'Oracle Advanced Authentication, par exemple a5764d4ef6b71129f38a2d8ddc88b6060653d3c8. Il s'agit de la valeur transmise pour install.global.riskapikey lors de l'installation d'OAA.

   Note : Si vous ne connaissez pas les URL pour oaa-admin, oaa-policy, oaa-runtime (spui) et oaa-risk, voir Impression des détails du déploiement.

   L'environnement ressemblera à ce qui suit :

   

7. Cliquez sur la liste déroulante Environnement, puis sélectionnez l'environnement mis à jour dans la liste :

   

Importer la collection Postman

1. Pour importer la collection Postman de l'API REST d'Oracle Adaptive Risk Management, dans la page principale Postman, sélectionnez Fichier > Importer.

2. Dans la boîte de dialogue Import (Importer), dans l'onglet File (Fichier), sélectionnez Upload Files (Charger des fichiers). Sélectionnez le fichier Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json, puis cliquez sur Ouvrir, puis sur Importer.

   Cliquez sur Collections (Collections) dans le menu de gauche. La collection doit s'afficher comme suit :

   

Tester la règle d'activité de carte de crédit

Pour exécuter cette activité personnalisée lors de l'exécution, vous devez exécuter l'API suivante.

Extraire l'ID activité de l'utilisateur

Extraire l'ID activité d'utilisateur associé à l'activité de carte de crédit :

1. Dans l'onglet Collections (Collections) Postman, naviguez jusqu'à API REST d'Oracle Adaptive Risk Management > user-activities (Activités de l'utilisateur).

2. Sélectionnez Obtient les activités d'utilisateur. Cette demande effectue une demande GET au point d'extrémité /policy/risk/v1/user-activities et extrait l'ID activité d'utilisateur associé à l'activité de carte de crédit. Cliquez sur Envoyer :

   

3. Dans la réponse, vérifiez que Status: 200 OK s'affiche. Dans le corps de la réponse, copiez la valeur de l'activité de carte de crédit dans un fichier texte. Vous en aurez besoin plus tard au cours de la transaction.

   

Créer une session pour l'utilisateur

Créez une session pour l'utilisateur comme suit :

1. Dans l'onglet Collections (Collections) Postman, naviguez jusqu'à API REST d'Oracle Adaptive Risk Management > session/v1 > (ID demande).

2. Sélectionnez Créer une session pour la demande d'authentification d'utilisateur. Cette demande effectue une demande POST vers le point d'extrémité risk-analyzer/session/v1. Dans le corps, modifiez les informations du corps en fonction de l'utilisateur et de l'environnement. Dans l'exemple ci-dessous, nous demandons de créer une session pour testuser dans le groupe default. Pour plus d'informations sur la définition du reste des paramètres dans le corps, cliquez sur l'icône de documentation en surbrillance en haut à droite de la capture d'écran ci-dessous :

   

3. Dans le corps de la réponse, vérifiez que Status: 200 OK s'affiche. Copiez la valeur de requestID dans un fichier texte. Vous aurez besoin de cette valeur plus tard pour créer une transaction.

   

Créer une transaction pour l'utilisateur

Créez une transaction pour l'utilisateur comme suit :

1. Dans l'onglet Collections (Collections) Postman, naviguez jusqu'à API REST d'Oracle Adaptive Risk Management > transaction/v1.

2. Sélectionnez Créer de nouvelles transactions. Cette demande effectue une demande POST vers le point d'extrémité /risk-analyzer/transaction/v1. Dans le corps, remplacez la valeur de requestID par la valeur copiée à l'étape précédente, puis cliquez sur Envoyer :

   

   Remarque : Dans le corps du texte précédent, vous observez la " clé " : "transaction.price". Ce champ est défini dans le mappage créé à l'étape 7 de Créer une activité personnalisée pour l'activité sur carte de crédit. Ici, nous fixons une valeur de 700 $ qui est supérieure à la limite de 500 $.

3. Dans la réponse, vérifiez que Status: 200 OK s'affiche. Dans le corps de la réponse, copiez la valeur de transactionId, qui est 5 dans un fichier texte. Vous aurez besoin de cette valeur à l'étape suivante où vous exécuterez la règle.

   

Traiter la règle

Traitez la règle pour la transaction comme suit :

1. Dans l'onglet Collections (Collections) Postman, naviguez jusqu'à API REST d'Oracle Adaptive Risk Management > transaction/v1.

2. Sélectionnez Règle de traitement. Cette demande envoie une demande PUT au point d'extrémité /risk-analyzer/risk/v1.

   Remplacez les valeurs suivantes dans l'appel d'API, puis cliquez sur Envoyer :

   • CheckpointList : Spécifie la valeur obtenue pour l'activité de carte de crédit sous Extraire l'ID activité d'utilisateur, par exemple : 1600.
   • transactionId : Spécifie la valeur de la transaction créée dans Créer une transaction pour l'utilisateur **, par exemple **5.
   • requestID : Spécifie la valeur obtenue dans Créer une session pour l'utilisateur.

   

3. Dans le corps de la réponse, result (résultat) est vide, ce qui signifie Allow (Autoriser) et l'utilisateur est autorisé à poursuivre la transaction à la première tentative.

   

   Note : L'utilisateur est autorisé à poursuivre la transaction lors de la première tentative, même si la valeur du prix est de 700 $. En effet, selon la condition associée à la règle, l'option Ignorer la transaction courante dans le nombre est réglée à Vrai. Cela signifie que la première fois que l'utilisateur tente une transaction dont le prix est supérieur à 500 $, la valeur du prix est ignorée et l'utilisateur est autorisé à poursuivre la transaction.

Mettre à jour la session avec succès

Note : Les étapes de cette section sont si vous voulez marquer la session comme Success. Selon les exigences de votre demande, vous pouvez mettre à jour la session en conséquence. Pour voir les valeurs possibles, exécutez GET sur /policy/config/property/v1?propertyName=auth.status.enum.* dans la collection Postman.

1. Mettez à jour la session en tant que Success. Dans l'onglet Collections (Collections) Postman, naviguez jusqu'à API REST d'Oracle Adaptive Risk Management > session/v1 > (ID demande). Sélectionnez Mettre à jour les détails d'une session existante.

   Remplacez les valeurs suivantes dans le corps de l'appel d'API, puis cliquez sur Envoyer :

   • authenticationStatus : Réglez à 0 pour indiquer une session réussie.
   • requestId : Spécifie la valeur obtenue dans Créer une session pour l'utilisateur.

   

2. Dans le corps de la réponse, vérifiez que Status: 200 OK s'affiche.

   

Créer une autre session pour le même utilisateur

1. Créez une autre session pour le même utilisateur afin d'exécuter la deuxième transaction dans les cinq minutes. Alimentez les champs suivants du corps de la réponse vers le corps de la demande, puis cliquez sur Envoyer :

   • cookieType:4 : À partir du corps de la réponse de création de session initiale, copiez la valeur de digitalCookie et collez-la dans le corps de la demande cookieType:4.
   • cookieType:1 : À partir du corps de la réponse de création de session initiale, copiez la valeur de secureCookie et collez-la dans le corps de la demande cookieType:1.

   

2. Dans le corps de la réponse, copiez la valeur de requestID dans un fichier texte. Vous aurez besoin de cette valeur pour créer une transaction.

   

Créer une autre transaction pour l'utilisateur

1. Procédez de la façon suivante pour créer une deuxième transaction pour l'utilisateur :

   • Remplacez requestID par la valeur copiée à l'étape précédente.
   • Cliquez sur Envoyer.

   

2. Dans le corps de la réponse, copiez la valeur de transactionId, qui est 6 dans un fichier texte. Vous aurez besoin de cette valeur à l'étape suivante où vous exécuterez la règle.

   

Traiter la règle pour la deuxième transaction

1. Traitez la règle pour la deuxième transaction en remplaçant les valeurs suivantes dans le corps de la demande de l'appel d'API, puis cliquez sur Envoyer :

   • transactionId : Spécifie la valeur du deuxième ID transaction créé à l'étape précédente, par exemple 6.
   • requestID : Spécifie la valeur obtenue lors de la création de la deuxième session à l'étape 5.

   

2. Dans le corps de la réponse, la valeur du résultat est Bloquer. Selon la condition, si la valeur du prix est supérieure à 500 $ et que le nombre de transactions est supérieur à 1, l'utilisateur doit être bloqué. Notez que le message d'alerte est renvoyé par le groupe d'alertes associé :

   

Tester le fonctionnement de la règle en mettant à jour la condition

Dans cette section, vous allez mettre à jour les critères de condition pour bloquer un utilisateur si un utilisateur tente d'effectuer une transaction supérieure à 500 $ pour la première heure. Dans ce scénario, un autre utilisateur, testuser2, effectue la transaction.

1. Lancez un navigateur et connectez-vous à la console d'administration OARM. Spécifiez vos données d'identification et votre connexion.

2. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche, puis cliquez sur Adaptive Risk Management. La page Activités d'utilisateur surveillées s'affiche.

3. Dans la vignette Activité sur carte de crédit, cliquez sur le lien 1 règle. La page Activité utilisateur s'affiche.

   

4. Dans la page User Activity, cliquez sur l'icône Edit en regard de la règle.

   

5. Dans la section Conditions, mettez à jour Ignorer la transaction courante dans le nombre à Faux, puis cliquez sur Enregistrer.

   

6. Dans la collection Postman, dans Create Session (Créer une session), créez une autre session pour un nouvel utilisateur, testuser2. Cliquez sur Envoyer :

   

7. Dans le corps de la réponse, copiez la valeur de requestID dans un fichier texte. Vous aurez besoin de cette valeur pour créer une transaction.

   

8. Effectuez les opérations suivantes dans Créer une transaction pour créer une transaction pour l'utilisateur :

   • Remplacez requestID par la valeur copiée à l'étape précédente.
   • Cliquez sur Envoyer.

   

9. À partir du corps de la réponse, copiez la valeur de transactionId, qui est 7, dans un fichier texte. Vous aurez besoin de cette valeur à l'étape suivante où vous exécuterez la règle.

   

10. Traitez la règle pour cette transaction en remplaçant les valeurs suivantes dans le corps de la demande de l'appel d'API Règle de traitement. Cliquez sur Envoyer.

    • transactionId : Spécifie la valeur de l'ID transaction créé à l'étape 9 précédente, par exemple 7.
    • requestID : Spécifie la valeur obtenue lors de la création de la session à l'étape précédente.

    

11. Dans le corps de la réponse, validez la valeur du résultat, qui est Bloquer. L'utilisateur n'est pas autorisé à poursuivre la transaction lors de la première tentative, car selon la condition, si la valeur de prix est supérieure à 500 $ dans le nombre de transactions 1, l'utilisateur doit être bloqué.

    

Surveiller la session utilisateur

1. Lancez un nouveau navigateur.

2. Connectez-vous à la console d'administration OARM. Vous êtes redirigé vers la page de connexion à OAM, car la console est protégée par OAM OAuth. Spécifiez vos données d'identification et votre connexion.

3. Cliquez sur le menu hamburger de navigation dans l'application en haut à gauche, puis cliquez sur Surveiller les sessions d'utilisateur. Le tableau de bord Sessions d'utilisateur s'affiche. Cliquez sur le bouton à bascule Inclure les sessions réussies pour afficher la liste des connexions réussies et non réussies :

   

   Notez ce qui suit :

   • Informations pour testuser : La première transaction de l'utilisateur a réussi. Lorsque l'utilisateur effectue la deuxième transaction, l'utilisateur est bloqué. Notez que l'ID appareil, qui est 85, est le même dans les deux transactions. En effet, vous avez copié digitalCookie et secureCookie lors de l'exécution de cette transaction. Cela vous permet de surveiller les informations de l'appareil de l'utilisateur.
   • Informations pour testuser2 : La première transaction de l'utilisateur a été bloquée.

4. Cliquez sur le lien sous ID session pour testuser2 créé dans la tâche 2, par exemple 90. La page Sessions d'utilisateur - 90 s'affiche. Vous verrez que l'action est Bloquer :

   

En savoir plus

• Administration d'Oracle Advanced Authentication et d'Oracle Adaptive Risk Management
• Informations de référence sur l'aide d'Oracle Fusion Middleware pour la console d'administration d'Oracle Advanced Authentication

Rétroaction

Pour obtenir des commentaires sur ce tutoriel, veuillez communiquer avec idm_user_assistance_ww_grp@oracle.com

Remerciements

• Auteurs - Russ Hodgson

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.

---

Informations sur le titre et les droits d'auteur

Configuring a Custom Activity Use Case in Oracle Adaptive Risk Management

G34493-01

Copyright ©2025, Oracle and/or its affiliates.