Configuration d'Oracle Advanced Authentication et validation du flux de l'utilisateur final sur Oracle Cloud Marketplace
Présentation
Ce tutoriel explique comment configurer Oracle Advanced Authentication (OAA) et Oracle Access Management (OAM) pour protéger une ressource à l'aide de la politique d'authentification multifacteur OAA dans un déploiement Oracle Cloud Marketplace.
Un utilisateur final ajoutera ensuite des facteurs dans le portail en libre-service. L'utilisateur final accédera ensuite à une application OAM protégée et utilisera l'authentification multifacteur par l'entremise d'OAA.
Préalables
Vous devez avoir suivi le tutoriel Déploiement d'Oracle Advanced Authentication sur Oracle Cloud Marketplace.
Protéger l'application avec OAM et OAA
Dans cette section, vous protégez une application (bank-emp.html
) avec OAM et MFA.
-
Connectez-vous à la console d'administration OAM (
https://login.example.com/oamconsole
) à l'aide deweblogic_iam
/<COMMON_PASSWORD>
. -
Dans le panneau de lancement Sécurité de l'application, sous le volet Gestionnaire d'accès, cliquez sur Domaines d'application.
-
Dans le volet Domaines d'application de recherche, cliquez sur Rechercher.
-
Cliquez sur Suite IAM, puis sur Ressources.
-
Cliquez sur Rechercher et, sous Résultats de la recherche, cliquez sur Créer.
-
Dans l'écran Créer une ressource, entrez les détails suivants, puis cliquez sur Appliquer :
- Type :
HTTP
- Identificateur d'hôte :
IAMSuiteAgent
- URL de la ressource :
/bank-emp.html
- Niveau de protection :
Protected
- Politique d'authentification :
OAA_MFA_Policy
- Politique d'autorisation :
Protected Resource Policy
Le reste des propriétés peut être laissé comme valeur par défaut.
- Type :
-
Déconnectez-vous de la console d'administration OAM.
Configurer les facteurs dans le portail en libre-service
Les facteurs suivants sont disponibles avec le déploiement d'Oracle Cloud Marketplace sans autre configuration d'administrateur :
- Code secret à usage unique (TOTP) basé sur le temps avec un authentificateur mobile
- FIDO2
- YubiKey
Si vous devez configurer les facteurs Questions de sécurité, Courriel ou SMS, l'administrateur doit effectuer des tâches d'administration supplémentaires avant de pouvoir les ajouter dans le portail en libre-service. Voir :
Avant que l'utilisateur final (oaauser1
- oaauser5
) puisse utiliser l'authentification multifacteur avec l'un des facteurs ci-dessus, l'utilisateur final doit configurer ses facteurs dans le portail en libre-service.
-
Démarrez un navigateur et connectez-vous au portail en libre-service (
https://login.example.com/oaa/rui
) en tant qu'utilisateur final, par exempleoaauser1
/<COMMON_PASSWORD>
. -
Pour configurer l'un des facteurs ci-dessus, suivez la documentation et les tutoriels sous Gestion des facteurs dans le portail en libre-service.
Note : La vérification des facteurs est configurée par défaut dans Marketplace. Par conséquent, si la condition préalable du tutoriel suggère de la configurer, elle peut être ignorée.
-
Une fois les facteurs configurés, déconnectez-vous du portail en libre-service.
Accéder à l'application protégée
Dans cette section, vous accédez à l'application protégée, vous connectez à OAM, puis choisissez un deuxième facteur pour l'authentification. Si l'authentification réussit, la page protégée s'affiche.
-
Accédez à l'application protégée,
https://login.example.com/bank-emp.html
. -
Vous serez redirigé vers la page de connexion OAM. Entrez le nom d'utilisateur et le mot de passe, par exemple
oaauser1
/<COMMON_PASSWORD>
. Cliquez sur Connexion : -
Si l'authentification réussit, vous serez redirigé vers la page d'identification OAA pour sélectionner un deuxième facteur pour l'authentification. Dans l'exemple ci-dessous, l'identification Oracle Mobile Authenticator est sélectionnée :
-
L'utilisateur est redirigé vers l'écran TOTP :
-
L'utilisateur ouvre son application Mobile Authenticator pour voir le code OTP.
-
L'utilisateur entre le code secret à usage unique dans l'écran TOTP et clique sur Vérifier :
-
Si l'authentification du deuxième facteur réussit,
bank-emp.html
s'affiche : -
Si vous devez tester d'autres facteurs, cliquez sur le bouton Déconnexion, puis accédez de nouveau à
https://login.example.com/bank-emp.html
.
Configurer des facteurs supplémentaires
Les facteurs suivants nécessitent une configuration supplémentaire de l'administrateur avant qu'un utilisateur final puisse les ajouter dans le portail en libre-service :
Questions de sécurité
Pour tester le facteur Questions de sécurité, l'administrateur doit activer les questions de sécurité dans l'agent OAM-OAA-TAP.
-
Connectez-vous à la console d'administration OAA (https://login.example.com/oaa-admin/index.html) en tant que
oaa_admin
/<COMMON_PASSWORD>
. -
Dans le menu de navigation de gauche, sélectionnez Gérer les agents d'intégration.
-
Dans la page Agents d'intégration, cliquez sur OAM-OAA-TAP.
-
Dans la page OAM-OAA-TAP, cliquez sur le niveau d'assurance OAM-OAA-TAP indiqué.
-
Sous Utilisations, cochez la case Identification de la question de sécurité.
-
Cliquez sur Enregistrer.
Courriel et SMS
Si vous devez tester les facteurs de courriel ou de SMS, vous devez disposer d'un serveur Oracle UMS existant auquel vous connecter ou vous pouvez créer votre propre fournisseur de messagerie électronique et SMS.
Si vous souhaitez utiliser un serveur Oracle UMS existant, suivez Configuration du serveur Oracle UMS pour les courriels et les SMS.
Si vous voulez configurer votre propre fournisseur de messagerie et de SMS, voir Personnalisation du fournisseur de messagerie et de SMS.
En savoir plus
Pour plus d'informations sur OAA, voir Administration d'Oracle Advanced Authentication et d'Oracle Adaptive Risk Management.
Rétroaction
Pour obtenir des commentaires sur ce tutoriel, veuillez communiquer avec idm_user_assistance_ww_grp@oracle.com.
Pour obtenir du soutien technique, communiquez avec Oracle Support.
Remerciements
- Auteur - Russ Hodgson
Autres ressources d'apprentissage
Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir la documentation sur le produit, visitez Oracle Help Center.
Configuring Oracle Advanced Authentication and Validating End User Flow on Oracle Cloud Marketplace
G36606-01
Copyright ©2025, Oracle and/or its affiliates.