Configurer Oracle Advanced Authentication et valider le flux de l'utilisateur final sur Oracle Cloud Marketplace

Introduction

Ce tutoriel vous explique comment configurer Oracle Advanced Authentication (OAA) et Oracle Access Management (OAM) pour protéger une ressource à l'aide de la stratégie d'authentification à plusieurs facteurs OAA sur un déploiement Oracle Cloud Marketplace.

Un utilisateur final ajoute ensuite des facteurs dans le portail en libre-service. L'utilisateur final accède ensuite à une application OAM protégée et utilise l'authentification à plusieurs facteurs via OAA.

Prérequis

Vous devez avoir suivi le tutoriel Déploiement d'Oracle Advanced Authentication sur Oracle Cloud Marketplace.

Protéger l'application avec OAM et OAA

Dans cette section, vous protégez une application (bank-emp.html) avec OAM et MFA.

1. Connectez-vous à la console d'administration OAM (https://login.example.com/oamconsole) à l'aide de weblogic_iam/<COMMON_PASSWORD>.

2. Dans la fenêtre d'accueil Sécurité des applications, sous le panneau Gestionnaire d'accès, cliquez sur Domaines d'application.

3. Dans le panneau Rechercher des domaines d'application, cliquez sur Rechercher.

4. Cliquez sur Suite IAM, puis sur Ressources.

5. Cliquez sur Rechercher et, sous Résultats de la recherche, cliquez sur Créer.

6. Dans l'écran Créer une ressource, entrez les détails suivants, puis cliquez sur Appliquer :

   • Type : HTTP
   • Host Identifier (Identificateur d'hôte) : IAMSuiteAgent
   • URL de la ressource : /bank-emp.html
   • Protection Level (Niveau de Protection) : Protected
   • Stratégie d'authentification : OAA_MFA_Policy
   • Authorization Policy (Stratégie d'autorisation) : Protected Resource Policy

   Les autres propriétés peuvent rester leur valeur par défaut.

7. Déconnexion de la console d'administration OAM.

Configurer des facteurs dans le portail en libre-service

Les facteurs suivants sont disponibles avec le déploiement d'Oracle Cloud Marketplace sans autre configuration d'administrateur :

• Code secret à usage unique basé sur le temps (TOTP) avec un authentificateur mobile
• FIDO2
• Clé YubiKey

Si vous devez configurer des questions de sécurité, des e-mails ou des facteurs SMS, l'administrateur doit effectuer des tâches d'administration supplémentaires avant de pouvoir les ajouter dans le portail en libre-service. Reportez-vous aux sections suivantes :

• Questions de sécurité
• Courriel et SMS

Pour que l'utilisateur final (oaauser1 - oaauser5) puisse utiliser l'authentification à plusieurs facteurs avec l'un des facteurs ci-dessus, il doit configurer ses facteurs dans le portail en libre-service.

1. Démarrez un navigateur et connectez-vous au portail en libre-service (https://login.example.com/oaa/rui) en tant qu'utilisateur final, par exemple oaauser1/<COMMON_PASSWORD>.

2. Pour configurer l'un des facteurs ci-dessus, suivez la documentation et les tutoriels à l'adresse Gestion des facteurs dans le portail libre-service.

   Remarque : la vérification de facteur est configurée pour vous par défaut dans Marketplace. Par conséquent, si le prérequis du tutoriel suggère de le configurer, il peut être ignoré.

3. Une fois les facteurs configurés, déconnectez-vous du portail en libre-service.

Accès à l'application protégée

Dans cette section, vous accédez à l'application protégée, vous connectez à OAM, puis choisissez un deuxième facteur d'authentification. Si l'authentification réussit, la page protégée s'affiche.

1. Accédez à l'application protégée, https://login.example.com/bank-emp.html.

2. Vous allez être redirigé vers la page d'ouverture de session OAM. Entrez le nom utilisateur et le mot de passe (par exemple, oaauser1/<COMMON_PASSWORD>). Cliquez sur Connexion:

   

3. Si l'authentification réussit, vous serez redirigé vers la page de vérification OAA pour sélectionner un deuxième facteur à utiliser pour l'authentification. Dans l'exemple ci-dessous, la question de vérification Oracle Mobile Authenticator est sélectionnée :

   

4. L'utilisateur est redirigé vers l'écran TOTP :

   

5. L'utilisateur ouvre son application d'authentification mobile pour afficher le code de mot de passe à usage unique.

   

6. L'utilisateur entre le mot de passe à usage unique dans l'écran TOTP et clique sur Vérifier :

   

7. Si l'authentification du deuxième facteur réussit, bank-emp.html s'affiche :

   

8. Si vous devez tester d'autres facteurs, cliquez sur le bouton Déconnexion, puis accédez à nouveau à https://login.example.com/bank-emp.html.

Configurer des facteurs supplémentaires

Les facteurs suivants nécessitent une configuration d'administrateur supplémentaire pour qu'un utilisateur final puisse les ajouter dans le portail en libre-service :

• Questions de sécurité
• Courriel et SMS

Questions de sécurité

Pour tester le facteur Questions de sécurité, l'administrateur doit activer les questions de sécurité dans l'agent OAM-OAA-TAP.

1. Connectez-vous à la console d'administration OAA (https://login.example.com/oaa-admin/index.html) en tant que oaa_admin/<COMMON_PASSWORD>.

2. Dans le menu de navigation de gauche, sélectionnez Gérer les agents d'intégration.

3. Sur la page Agents d'intégration, cliquez sur OAM-OAA-TAP.

4. Sur la page OAM-OAA-TAP, cliquez sur le niveau d'assurance OAM-OAA-TAP répertorié.

5. Sous Utilisations, cochez la case Question de vérification de question de sécurité.

6. Cliquez sur Enregistrer.

Courriel et SMS

Si vous devez tester les facteurs E-mail et/ou SMS, vous devez disposer d'un serveur Oracle UMS existant auquel vous connecter, ou vous pouvez créer votre propre fournisseur de messagerie électronique et SMS.

Si vous souhaitez utiliser un serveur Oracle UMS existant, suivez la section Configuring Oracle UMS Server for Email and SMS.

Si vous souhaitez configurer votre propre fournisseur de messagerie électronique et de SMS, reportez-vous à Personnalisation du fournisseur de messagerie électronique et de SMS.

En savoir plus

Pour plus d'informations sur OAA, reportez-vous à Administration d'Oracle Advanced Authentication et d'Oracle Adaptive Risk Management.

Informations en retour

Pour donner votre avis sur ce tutoriel, veuillez contacter idm_user_assistance_ww_grp@oracle.com.

Pour obtenir un support technique, contactez le support technique Oracle.

Remerciements

• Auteur - Russ Hodgson

Ressources de formation supplémentaires

Explorez d'autres ateliers sur le site docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Configuring Oracle Advanced Authentication and Validating End User Flow on Oracle Cloud Marketplace

G36607-01

Copyright ©2025, Oracle and/or its affiliates.