Configuration de YubiKey avec l'authentification avancée Oracle

Introduction

Ce tutoriel vous explique comment configurer Yubikey avec Oracle Advanced Authentication (OAA) à des fins d'authentification à plusieurs facteurs. Dans ce tutoriel, un utilisateur accède à une application protégée via Oracle WebGate et Oracle Access Management (OAM). Une fois authentifié dans OAM, l'utilisateur doit s'authentifier auprès de Yuibkey en tant que deuxième facteur.

Objectif

Dans ce tutoriel, vous allez effectuer les tâches suivantes :

1. Configurez Yubikey Manager.
2. Configurez YubiKey pour l'agent d'intégration OAM.
3. Configurez Yubikey dans les préférences utilisateur.
4. Accéder à une application protégée à l'aide de Yubikey.

Prérequis

Avant de commencer ce tutoriel, vous devez disposer des éléments suivants :

• YubiKey
• Suivez le tutoriel Intégrer Oracle Access Management à Oracle Advanced Authentication

Configurer le gestionnaire Yubikey

Dans cette section, vous configurez YubiKey dans YubiKey Manager.

1. Téléchargez et installez YubiKey Manager.

2. Démarrez YubiKey Manager.

3. Insérez YubiKey dans votre appareil.

4. Sélectionnez Applications, puis OTP.

5. Dans Long Touch Slot, sélectionnez Configure.

6. Dans Sélectionner un type d'informations d'identification, sélectionnez Yubico OTP.

7. Dans l'écran Yubico OTP :

   • Cochez la case Utiliser le numéro de série.
   • Pour ID privé, sélectionnez Générer.
   • Pour Clé secrète, sélectionnez Générer.

   Remarque : il est important de noter les valeurs pour Public ID, Private ID et Secret key maintenant. Une fois que vous avez cliqué sur Terminer, vous ne pourrez plus récupérer ces valeurs.

   

   Description de l'image yubikey_manager.jpg

Configurer YubiKey pour l'agent d'intégration OAM

Dans cette section, vous configurez l'agent d'intégration OAM dans OAA pour qu'il utilise YubiKey.

1. Connectez-vous à la console d'administration OAA avec les informations d'identification de l'administrateur. Par exemple, https://oaa.example.com/oaa-admin.

2. Dans le menu de navigation de gauche, sélectionnez Gérer les agents d'intégration.

3. Cliquez sur l'agent d'intégration OAM. Par exemple, OAM-MFAPartner.

4. Dans l'onglet Niveaux d'assurance, cliquez sur le niveau d'assurance. Par exemple, OAM MFA-Level.

5. Sous Utiliser les facteurs, sélectionnez Question de vérification Yubico OTP.

6. Cliquez sur Enregistrer.

   

   Description de l'image yubikey_factor.jpg

Configurer Yubikey dans les préférences utilisateur

Dans cette section, l'utilisateur final configure YubiKey dans ses préférences utilisateur.

1. Accédez à la console des préférences utilisateur OAA. Par exemple, https://oaa.example.com/oaa/rui/.

2. Connectez-vous en tant qu'utilisateur final. Par exemple, testuser/<password>.

3. Sélectionnez Ajouter un facteur d'authentification et, dans le menu déroulant, sélectionnez YubiKey OTP Challenge.

4. Dans l'écran Ajouter YubiKey, entrez les informations suivantes et cliquez sur Enregistrer :

   Nom convivial : My YubiKey ID public : <Public ID> Clé secrète : <Secret Key> ID privé : <Private ID>

   Remarque : Les valeurs ci-dessus doivent correspondre aux valeurs générées dans l'écran Yubico OTP dans Configure Yubikey Manager.

   Par exemple :

   Description de l'image add_yubikey.jpg

Accéder à une application protégée à l'aide de Yubikey

Dans cette section, vous accédez à une application protégée, connectez-vous à OAM et testez le fonctionnement de l'authentification du deuxième facteur avec YubiKey.

1. Lancez un navigateur et accédez à l'application protégée. Par exemple, http://oam.example.com:7777/mybank. Cette application étant protégée, vous devez être redirigé vers la page de connexion OAM. Connectez-vous en tant qu'utilisateur final pour lequel Yubikey est configuré. Par exemple, testuser/<password>.

2. Si la connexion réussit, vous serez redirigé vers la page de choix de la question de vérification OAA. Cliquez sur Entrer un mot de passe à usage unique à partir du périphérique My YubiKey.

   

   Description de l'image select_yubikey.jpg

3. Vous serez redirigé vers l'écran YubiKey. Cliquez dans la boîte OTP, puis touchez (touche longue) le YubiKey dans votre port USB. Le mot de passe à usage unique doit être renseigné. Cliquez sur Vérifier.

   

   Description de l'image verify_yubikey.jpg

4. Si l'authentification réussit, vous devez être redirigé vers la page de l'application protégée. Par exemple, /mybank.

   

   Description de l'image mybank.jpg

En savoir plus

• Authentification avancée Oracle et Oracle Adaptive Risk Management

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir explorateur Oracle Learning.

Pour consulter la documentation du produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Configuring YubiKey with Oracle Advanced Authentication

F55612-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.