Oracle Advanced認証を使用したFIDO2の構成
イントロダクション
このチュートリアルでは、マルチファクタ認証のためにOracle Advanced Authentication (OAA)でFIDO2を構成する方法を示します。
このチュートリアルでは、ユーザーはOracle WebGateおよびOracle Access Management (OAM)を介して保護されたアプリケーションにアクセスします。OAMで認証されると、ユーザーは、2番目の要素としてFIDO2デバイスで認証することが求められます。
目標
このチュートリアルでは、次の手順を実行します。
- OAM統合エージェント用のFIDO2の構成
- ユーザー・プリファレンスでFIDO2を構成
- FIDO2を使用した保護アプリケーションへのアクセス
前提条件
このチュートリアルを開始するには、次のものが必要です。
- FIDO2互換デバイス。このチュートリアルでは、Yubikey Series 5 NanoをFIDO2デバイスとして使用します。
- Oracle Access ManagementとOracle Advanced Authenticationの統合のチュートリアルに従う
OAM統合エージェント用のFIDO2の構成
この項では、FIDO2を使用するようにOAAでOAM統合エージェントを構成します。
-
管理者の資格証明を使用してOAA管理コンソールにログインします。たとえば、
https://oaa.example.com/oaa-admin
です。 -
左側のナビゲーション・メニューから、「統合エージェントの管理」を選択します。
-
「OAM Integration Agent」をクリックします。たとえば、
OAM-MFAPartner
です。 -
「保証レベル」タブで、「保証レベル」をクリックします。たとえば、
OAM MFA-Level
です。 -
「ファクタの使用」で、FIDO2チャレンジを選択します。
-
「保存」をクリックします。
ユーザー・プリファレンスでFIDO2を構成
この項では、エンド・ユーザーがユーザー・プリファレンスにFIDO2を構成します。
-
OAAユーザー・プリファレンス・コンソールにアクセスします。たとえば、
https://oaa.example.com/oaa/rui/
です。 -
エンド・ユーザーとしてログインします。たとえば、
testuser/<password>
です。 -
「認証ファクタの追加」を選択し、ドロップダウン・メニューからFIDO2チャレンジを選択します。
-
「FIDO2デバイスの追加」画面で、「フレンドリ名」を入力します。たとえば、
My FIDO2
とします。 -
「登録」をクリックします。
-
Security key setup
ページが表示されます。「OK」をクリックします。 -
FIDO2デバイスのPINをまだ設定していない場合は、PINを作成するように求められます。PINを入力して、「OK」をクリックします。
-
PINを入力すると、
Touch your security key
(タッチ・ベースのFIDO2デバイスを想定)が求められます。 -
FIDO2デバイスを使用した認証が成功すると、「認証ファクタ」画面に戻ります。FIDO2チャレンジが表示されます。
FIDO2を使用した保護アプリケーションへのアクセス
この項では、保護されたアプリケーションにアクセスし、OAMにログインし、2番目のファクタ認証がFIDO2で機能することをテストします。
-
ブラウザを起動し、保護されたアプリケーションにアクセスします。例:
http://oam.example.com:7777/mybank
。このアプリケーションが保護されているため、OAMログイン・ページにリダイレクトする必要があります。FIDO2が構成されているエンド・ユーザーとしてログインします。たとえば、testuser/<password>
です。 -
ログインが成功すると、OAAチャレンジ選択ページにリダイレクトされます。「FIDOキーの使用(個人)」FIDO2をクリックします。
-
FIDO2デバイスのセキュリティ・キーPINを入力するよう求められるFIDO2画面が表示されます。PINを入力して、「OK」をクリックします。
-
タッチ・ベースのFIDO2デバイスを使用する場合、FIDO2デバイスに触れるように求められます。
-
認証が成功した場合、保護されたアプリケーション・ページにリダイレクトされます。たとえば、
/mybank
です。
さらに学ぶ
その他の学習リソース
他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。
製品のドキュメントは、Oracle Help Centerを参照してください。
Configuring FIDO2 with Oracle Advanced Authentication
F55582-01
March 2022
Copyright © 2022, Oracle and/or its affiliates.