Configurer l'authentification basée sur les connaissances

Introduction

Ce tutoriel vous explique comment configurer l'authentification basée sur les connaissances avec Oracle Advanced Authentication (OAA) à des fins d'authentification à plusieurs facteurs. Dans ce tutoriel, un utilisateur accède à une application protégée via Oracle WebGate et Oracle Access Management (OAM). Une fois authentifié dans OAM, l'utilisateur doit s'authentifier avec une question de sécurité en tant que deuxième facteur.

Objectif

Dans ce tutoriel, vous allez effectuer les tâches suivantes :

1. Configurez les questions de sécurité pour l'agent d'intégration OAM.
2. Configurez les questions de sécurité dans les préférences utilisateur.
3. Accéder à une application protégée à l'aide d'une question de sécurité.

Prérequis

Avant de commencer ce tutoriel, vous devez suivre le tutoriel Intégrer Oracle Access Management à Oracle Advanced Authentication.

Configurer les questions de sécurité pour l'agent d'intégration OAM

Dans cette section, vous configurez OAM Integration Agent dans OAA pour qu'il utilise des questions de sécurité.

1. Connectez-vous à la console d'administration OAA avec les informations d'identification de l'administrateur. Par exemple, https://oaa.example.com/oaa-admin.

2. Dans le menu de navigation de gauche, sélectionnez Gérer les agents d'intégration.

3. Cliquez sur l'agent d'intégration OAM. Par exemple, OAM-MFAPartner.

4. Dans l'onglet Niveaux d'assurance, cliquez sur le niveau d'assurance. Par exemple, OAM MFA-Level.

5. Sous Utiliser les facteurs, sélectionnez Question de question de sécurité.

6. Cliquez sur Enregistrer.

   

   Description de l'image security_question_challenge.jpg

Configurer des questions de sécurité dans les préférences utilisateur

Dans cette section, l'utilisateur final configure les questions de sécurité dans ses préférences utilisateur.

1. Accédez à la console des préférences utilisateur OAA. Par exemple, https://oaa.example.com/oaa/rui/.

2. Connectez-vous en tant qu'utilisateur final. Par exemple, testuser/<password>.

3. Sélectionnez Ajouter un facteur d'authentification et, dans le menu déroulant, sélectionnez Question de question de sécurité.

4. Dans l'écran Question de sécurité, sélectionnez trois questions à répondre. Une fois que vous avez saisi les réponses aux questions, cliquez sur S'inscrire :

   Par exemple :

   Description de l'image configure_security_question.jpg

Accéder à une application protégée à l'aide de questions de sécurité

Dans cette section, vous accédez à une application protégée, connectez-vous à OAM et vérifiez que l'authentification du deuxième facteur fonctionne avec les questions de sécurité.

1. Lancez un navigateur et accédez à l'application protégée. Par exemple, http://oam.example.com:7777/mybank. Cette application étant protégée, vous devez être redirigé vers la page de connexion OAM. Connectez-vous en tant qu'utilisateur final pour lequel les questions de sécurité sont configurées. Par exemple, testuser/<password>.

2. Si la connexion réussit, vous serez redirigé vers la page Question de sécurité.

   

   Description de l'image security_question.jpg

3. Entrez la réponse. Cliquez sur Vérifier.

4. Si l'authentification réussit, vous devez être redirigé vers la page de l'application protégée. Par exemple, /mybank.

   

   Description de l'image mybank.jpg

En savoir plus

• Authentification avancée Oracle et Oracle Adaptive Risk Management

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir explorateur Oracle Learning.

Pour consulter la documentation du produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Configuring Knowledge Based Authentication

F55641-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.