Oracle Advanced認証を使用したYubiKeyの構成

イントロダクション

このチュートリアルでは、マルチファクタ認証のためにOracle Advanced Authentication (OAA)を使用してYubikeyを構成する方法を示します。このチュートリアルでは、ユーザーはOracle WebGateおよびOracle Access Management (OAM)を介して保護されたアプリケーションにアクセスします。OAMで認証されると、ユーザーはYuibkeyを2番目のファクタとして認証することが求められます。

目標

このチュートリアルでは、次の手順を実行します。

1. Yubikey Managerを構成します。
2. OAM統合エージェントにYubiKeyを構成します。
3. ユーザー・プリファレンスでYubikeyを構成します。
4. Yubikeyを使用して保護されたアプリケーションにアクセスします。

前提条件

このチュートリアルを開始するには、次のものが必要です。

• YubiKey
• Oracle Access ManagementとOracle Advanced Authenticationの統合のチュートリアルに従う

Yubikeyマネージャの構成

この項では、YubiKey ManagerでYubiKeyを構成します。

1. YubiKey Managerをダウンロードしてインストールします。

2. YubiKey Managerを起動します。

3. YubiKeyをデバイスに挿入します。

4. 「アプリケーション」、「OTP」の順に選択します。

5. 「Long Touch Slot」で、「Configure」を選択します。

6. 「資格証明タイプの選択」で、「Yubico OTP」を選択します。

7. 「Yubico OTP」画面で:

   • 「シリアルの使用」チェック・ボックスを選択します。
   • 「プライベートID」で、「生成」を選択します。
   • 「秘密キー」で、「生成」を選択します。

   ノート: Public ID、Private IDおよびSecret keyの値をノートにとっておくことが重要です。「終了」をクリックすると、これらの値を再度取得できなくなります。

   

   図yubikey_manager.jpgの説明

OAM統合エージェント用のYubiKeyの構成

この項では、YubiKeyを使用するようにOAAでOAM統合エージェントを構成します。

1. 管理者の資格証明を使用してOAA管理コンソールにログインします。たとえば、https://oaa.example.com/oaa-adminです。

2. 左側のナビゲーション・メニューから、「統合エージェントの管理」を選択します。

3. 「OAM統合エージェント」をクリックします。たとえば、OAM-MFAPartnerです。

4. 「保証レベル」タブで、保証レベルをクリックします。たとえば、OAM MFA-Levelです。

5. 「ファクタの使用」で、「Yubico OTPチャレンジ」を選択します。

6. 「保存」をクリックします。

   

   図yubikey_factor.jpgの説明

ユーザー・プリファレンスでYubikeyを構成

この項では、エンド・ユーザーがユーザー・プリファレンスにYubiKeyを構成します。

1. OAAユーザー・プリファレンス・コンソールにアクセスします。たとえば、https://oaa.example.com/oaa/rui/です。

2. エンド・ユーザーとしてログインします。たとえば、testuser/<password>です。

3. 「認証ファクタの追加」を選択し、ドロップダウン・メニューからYubiKey OTPチャレンジを選択します。

4. 「YubiKeyの追加」画面で、次を入力して「保存」をクリックします。

   フレンドリ名: My YubiKey パブリックID: <Public ID> シークレット・キー: <Secret Key> プライベートID: <Private ID>

   ノート:前述の値は、Yubikey Managerの構成の「Yubico OTP」画面で生成された値と一致する必要があります。

   次に例を示します。

   図add_yubikey.jpgの説明

Yubikeyを使用した保護アプリケーションへのアクセス

この項では、保護されたアプリケーションにアクセスし、OAMにログインし、2番目のファクタ認証がYubiKeyで機能することをテストします。

1. ブラウザを起動し、保護されたアプリケーションにアクセスします。例:http://oam.example.com:7777/mybank。このアプリケーションが保護されているため、OAMログイン・ページにリダイレクトする必要があります。Yubikeyが構成されているエンド・ユーザーとしてログインします。たとえば、testuser/<password>です。

2. ログインが成功すると、OAAチャレンジ選択ページにリダイレクトされます。「デバイスMy YubiKeyからのOTPの入力」をクリックします。

   

   図select_yubikey.jpgの説明

3. YubiKey画面が表示されます。OTPボックス内をクリックし、USBポートでYubiKeyを(長押し)します。OTPが移入されます。「確認」をクリックします。

   

   図verify_yubikey.jpgの説明

4. 認証が成功した場合、保護されたアプリケーション・ページにリダイレクトされます。たとえば、/mybankです。

   

   図mybank.jpgの説明

さらに学ぶ

• Oracle Advanced認証とOracle Adaptive Risk Management

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品のドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configuring YubiKey with Oracle Advanced Authentication

F55610-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.