Oracle Advanced認証を使用したFIDO2の構成

イントロダクション

このチュートリアルでは、マルチファクタ認証のためにOracle Advanced Authentication (OAA)でFIDO2を構成する方法を示します。

このチュートリアルでは、ユーザーはOracle WebGateおよびOracle Access Management (OAM)を介して保護されたアプリケーションにアクセスします。OAMで認証されると、ユーザーは、2番目の要素としてFIDO2デバイスで認証することが求められます。

目標

このチュートリアルでは、次の手順を実行します。

1. OAM統合エージェント用のFIDO2の構成
2. ユーザー・プリファレンスでFIDO2を構成
3. FIDO2を使用した保護アプリケーションへのアクセス

前提条件

このチュートリアルを開始するには、次のものが必要です。

• FIDO2互換デバイス。このチュートリアルでは、Yubikey Series 5 NanoをFIDO2デバイスとして使用します。
• Oracle Access ManagementとOracle Advanced Authenticationの統合のチュートリアルに従う

OAM統合エージェント用のFIDO2の構成

この項では、FIDO2を使用するようにOAAでOAM統合エージェントを構成します。

1. 管理者の資格証明を使用してOAA管理コンソールにログインします。たとえば、https://oaa.example.com/oaa-adminです。

2. 左側のナビゲーション・メニューから、「統合エージェントの管理」を選択します。

3. 「OAM Integration Agent」をクリックします。たとえば、OAM-MFAPartnerです。

4. 「保証レベル」タブで、「保証レベル」をクリックします。たとえば、OAM MFA-Levelです。

5. 「ファクタの使用」で、FIDO2チャレンジを選択します。

6. 「保存」をクリックします。

   

   図fido2_factor.jpgの説明

ユーザー・プリファレンスでFIDO2を構成

この項では、エンド・ユーザーがユーザー・プリファレンスにFIDO2を構成します。

1. OAAユーザー・プリファレンス・コンソールにアクセスします。たとえば、https://oaa.example.com/oaa/rui/です。

2. エンド・ユーザーとしてログインします。たとえば、testuser/<password>です。

3. 「認証ファクタの追加」を選択し、ドロップダウン・メニューからFIDO2チャレンジを選択します。

4. 「FIDO2デバイスの追加」画面で、「フレンドリ名」を入力します。たとえば、My FIDO2とします。

5. 「登録」をクリックします。

6. Security key setupページが表示されます。「OK」をクリックします。

   

   図add_fido2_device.jpgの説明

7. FIDO2デバイスのPINをまだ設定していない場合は、PINを作成するように求められます。PINを入力して、「OK」をクリックします。

   

   図create_pin.jpgの説明

8. PINを入力すると、Touch your security key (タッチ・ベースのFIDO2デバイスを想定)が求められます。

   

   図touch_device.jpgの説明

9. FIDO2デバイスを使用した認証が成功すると、「認証ファクタ」画面に戻ります。FIDO2チャレンジが表示されます。

   

   図authentication_factors.jpgの説明

FIDO2を使用した保護アプリケーションへのアクセス

この項では、保護されたアプリケーションにアクセスし、OAMにログインし、2番目のファクタ認証がFIDO2で機能することをテストします。

1. ブラウザを起動し、保護されたアプリケーションにアクセスします。例:http://oam.example.com:7777/mybank。このアプリケーションが保護されているため、OAMログイン・ページにリダイレクトする必要があります。FIDO2が構成されているエンド・ユーザーとしてログインします。たとえば、testuser/<password>です。

2. ログインが成功すると、OAAチャレンジ選択ページにリダイレクトされます。「FIDOキーの使用(個人)」FIDO2をクリックします。

   

   図select_fido2.jpgの説明

3. FIDO2デバイスのセキュリティ・キーPINを入力するよう求められるFIDO2画面が表示されます。PINを入力して、「OK」をクリックします。

   

   図enter_pin.jpgの説明

4. タッチ・ベースのFIDO2デバイスを使用する場合、FIDO2デバイスに触れるように求められます。

   

   図touch_fido_device.jpgの説明

5. 認証が成功した場合、保護されたアプリケーション・ページにリダイレクトされます。たとえば、/mybankです。

   

   図mybank.jpgの説明

さらに学ぶ

• Oracle Advanced認証とOracle Adaptive Risk Management

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品のドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configuring FIDO2 with Oracle Advanced Authentication

F55582-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.