Oracle Advanced認証を使用したYubiKeyの構成
イントロダクション
このチュートリアルでは、マルチファクタ認証のためにOracle Advanced Authentication (OAA)を使用してYubikeyを構成する方法を示します。このチュートリアルでは、ユーザーはOracle WebGateおよびOracle Access Management (OAM)を介して保護されたアプリケーションにアクセスします。OAMで認証されると、ユーザーはYuibkeyを2番目のファクタとして認証することが求められます。
目標
このチュートリアルでは、次の手順を実行します。
- Yubikey Managerを構成します。
- OAM統合エージェントにYubiKeyを構成します。
- ユーザー・プリファレンスでYubikeyを構成します。
- Yubikeyを使用して保護されたアプリケーションにアクセスします。
前提条件
このチュートリアルを開始するには、次のものが必要です。
Yubikeyマネージャの構成
この項では、YubiKey ManagerでYubiKeyを構成します。
-
YubiKey Managerをダウンロードしてインストールします。
-
YubiKey Managerを起動します。
-
YubiKeyをデバイスに挿入します。
-
「アプリケーション」、「OTP」の順に選択します。
-
「Long Touch Slot」で、「Configure」を選択します。
-
「資格証明タイプの選択」で、「Yubico OTP」を選択します。
-
「Yubico OTP」画面で:
- 「シリアルの使用」チェック・ボックスを選択します。
- 「プライベートID」で、「生成」を選択します。
- 「秘密キー」で、「生成」を選択します。
ノート:
Public ID
、Private ID
およびSecret key
の値をノートにとっておくことが重要です。「終了」をクリックすると、これらの値を再度取得できなくなります。
OAM統合エージェント用のYubiKeyの構成
この項では、YubiKeyを使用するようにOAAでOAM統合エージェントを構成します。
-
管理者の資格証明を使用してOAA管理コンソールにログインします。たとえば、
https://oaa.example.com/oaa-admin
です。 -
左側のナビゲーション・メニューから、「統合エージェントの管理」を選択します。
-
「OAM統合エージェント」をクリックします。たとえば、OAM-MFAPartnerです。
-
「保証レベル」タブで、保証レベルをクリックします。たとえば、OAM MFA-Levelです。
-
「ファクタの使用」で、「Yubico OTPチャレンジ」を選択します。
-
「保存」をクリックします。
ユーザー・プリファレンスでYubikeyを構成
この項では、エンド・ユーザーがユーザー・プリファレンスにYubiKeyを構成します。
-
OAAユーザー・プリファレンス・コンソールにアクセスします。たとえば、
https://oaa.example.com/oaa/rui/
です。 -
エンド・ユーザーとしてログインします。たとえば、
testuser/<password>
です。 -
「認証ファクタの追加」を選択し、ドロップダウン・メニューからYubiKey OTPチャレンジを選択します。
-
「YubiKeyの追加」画面で、次を入力して「保存」をクリックします。
フレンドリ名:
My YubiKey
パブリックID:<Public ID>
シークレット・キー:<Secret Key>
プライベートID:<Private ID>
ノート:前述の値は、Yubikey Managerの構成の「Yubico OTP」画面で生成された値と一致する必要があります。
次に例を示します。
Yubikeyを使用した保護アプリケーションへのアクセス
この項では、保護されたアプリケーションにアクセスし、OAMにログインし、2番目のファクタ認証がYubiKeyで機能することをテストします。
-
ブラウザを起動し、保護されたアプリケーションにアクセスします。例:
http://oam.example.com:7777/mybank
。このアプリケーションが保護されているため、OAMログイン・ページにリダイレクトする必要があります。Yubikeyが構成されているエンド・ユーザーとしてログインします。たとえば、testuser/<password>
です。 -
ログインが成功すると、OAAチャレンジ選択ページにリダイレクトされます。「デバイスMy YubiKeyからのOTPの入力」をクリックします。
-
YubiKey画面が表示されます。OTPボックス内をクリックし、USBポートでYubiKeyを(長押し)します。OTPが移入されます。「確認」をクリックします。
-
認証が成功した場合、保護されたアプリケーション・ページにリダイレクトされます。たとえば、
/mybank
です。
さらに学ぶ
その他の学習リソース
他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。
製品のドキュメントは、Oracle Help Centerを参照してください。
Configuring YubiKey with Oracle Advanced Authentication
F55610-01
March 2022
Copyright © 2022, Oracle and/or its affiliates.