Configuration de FIDO2 avec l'authentification avancée Oracle

Introduction

Ce tutoriel vous explique comment configurer FIDO2 avec Oracle Advanced Authentication (OAA) à des fins d'authentification à plusieurs facteurs.

Dans ce tutoriel, un utilisateur accède à une application protégée via Oracle WebGate et Oracle Access Management (OAM). Une fois authentifié dans OAM, l'utilisateur doit s'authentifier auprès d'un appareil FIDO2 en tant que deuxième facteur.

Objectif

Dans ce tutoriel, vous allez effectuer les tâches suivantes :

  1. Configurer FIDO2 pour l'agent d'intégration OAM
  2. Configurer FIDO2 dans les préférences utilisateur
  3. Accéder à une application protégée à l'aide de FIDO2

Prérequis

Avant de commencer ce tutoriel, vous devez disposer des éléments suivants :

Configurer FIDO2 pour l'agent d'intégration OAM

Dans cette section, vous configurez l'agent d'intégration OAM dans OAA pour qu'il utilise FIDO2.

  1. Connectez-vous à la console d'administration OAA avec vos informations d'identification d'administrateur. Par exemple, https://oaa.example.com/oaa-admin.

  2. Dans le menu de navigation de gauche, sélectionnez Gérer les agents d'intégration.

  3. Cliquez sur l'agent d'intégration OAM. Par exemple, OAM-MFAPartner.

  4. Dans l'onglet Niveaux d'assurance, cliquez sur le niveau d'assurance. Par exemple, OAM MFA-Level.

  5. Sous Utiliser les facteurs, sélectionnez FIDO2 Challenge.

  6. Cliquez sur Enregistrer.

    Description de l'image fido2_factor.jpg

Configurer FIDO2 dans les préférences utilisateur

Dans cette section, l'utilisateur final configure FIDO2 dans ses préférences utilisateur.

  1. Accédez à la console des préférences utilisateur OAA. Par exemple, https://oaa.example.com/oaa/rui/.

  2. Connectez-vous en tant qu'utilisateur final. Par exemple, testuser/<password>.

  3. Sélectionnez Ajouter un facteur d'authentification et, dans le menu déroulant, sélectionnez FIDO2 Challenge.

  4. Dans l'écran Add FIDO2 Device, entrez un nom convivial. Par exemple, My FIDO2.

  5. Cliquez sur Enregistrer.

  6. Une page Security key setup apparaît. Cliquez sur OK.

    Description de l'image add_fido2_device.jpg

  7. Si vous n'avez pas encore configuré de code PIN pour votre appareil FIDO2, vous serez invité à en créer un. Entrez un code PIN, puis cliquez sur OK.

    Description de l'image create_pin.jpg

  8. Une fois le code PIN entré, vous serez invité à Touch your security key (en supposant un périphérique FIDO2 basé sur le tactile) :

    Description de l'image touch_device.jpg

  9. Si l'authentification avec le périphérique FIDO2 réussit, vous revenez à l'écran Facteurs d'authentification. La question de vérification FIDO2 apparaît :

    Description de l'image authentification_factors.jpg

Accéder à une application protégée à l'aide de FIDO2

Dans cette section, vous accédez à une application protégée, connectez-vous à OAM et testez le fonctionnement de l'authentification du deuxième facteur avec FIDO2.

  1. Lancez un navigateur et accédez à l'application protégée. Par exemple, http://oam.example.com:7777/mybank. Cette application étant protégée, vous devez être redirigé vers la page de connexion OAM. Connectez-vous en tant qu'utilisateur final pour lequel FIDO2 est configuré. Par exemple, testuser/<password>.

  2. Si la connexion réussit, vous serez redirigé vers la page de choix de la question de vérification OAA. Cliquez sur Utiliser la clé FIDO My FIDO2.

    Description de l'illustration select_fido2.jpg

  3. Vous serez redirigé vers l'écran FIDO2 où vous êtes invité à saisir le code PIN de la clé de sécurité pour le périphérique FIDO2. Entrez le code PIN, puis cliquez sur OK:

    Description de l'image enter_pin.jpg

  4. En supposant qu'un périphérique FIDO2 tactile est utilisé, vous serez invité à toucher le périphérique FIDO2 :

    Description de l'image touch_fido_device.jpg

  5. Si l'authentification réussit, vous devez être redirigé vers la page de l'application protégée. Par exemple, /mybank.

    Description de l'image mybank.jpg

En savoir plus

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir explorateur Oracle Learning.

Pour consulter la documentation du produit, consultez Oracle Help Center.