Oracle 고급 인증을 사용하여 FIDO2 구성

소개

이 사용지침서에서는 다중 요소 인증을 위해 OAA(Oracle Advanced Authentication)를 사용하여 FIDO2을 구성하는 방법을 보여줍니다.

이 자습서에서는 사용자가 Oracle WebGate 및 OAM(Oracle Access Management)을 통해 보호되는 애플리케이션에 접근합니다. OAM에서 인증되면 사용자는 FIDO2 장치를 두번째 요소로 인증해야 합니다.

목표

이 자습서에서는 다음 작업을 수행합니다.

1. OAM Integration Agent에 대한 FIDO2 구성
2. 사용자 환경설정에서 FIDO2 구성
3. FIDO2를 사용하여 보호된 응용 프로그램에 액세스

필요 조건

이 튜토리얼을 시작하기 전에 다음을 수행해야 합니다.

• FIDO2 호환 장치. 이 자습서에서는 Yubikey Series 5 Nano가 FIDO2 장치로 사용됩니다.
• 자습서에 따라 Oracle Access Management와 Oracle Advanced Authentication 통합

OAM Integration Agent에 대한 FIDO2 구성

이 섹션에서는 OAA에서 FIDO2를 사용하도록 OAM Integration Agent를 구성합니다.

1. 관리자 인증서를 사용하여 OAA 관리 콘솔에 로그인합니다. 예: https://oaa.example.com/oaa-admin.

2. 왼쪽 탐색 메뉴에서 통합 에이전트 관리를 선택합니다.

3. OAM Integration Agent를 누릅니다. 예: OAM-MFAPartner.

4. 보험 레벨 탭에서 보험 레벨을 누릅니다. 예: OAM MFA-Level.

5. 계수 사용에서 FIDO2 챌린지를 선택합니다.

6. 저장을 누릅니다.

   

   그림 fido2_factor.jpg에 대한 설명

사용자 환경설정에서 FIDO2 구성

이 섹션에서는 일반 사용자가 사용자 환경설정에서 FIDO2를 구성합니다.

1. OAA 사용자 환경설정 콘솔에 액세스합니다. 예: https://oaa.example.com/oaa/rui/.

2. 일반 유저로 로그인합니다. 예: testuser/<password>.

3. 인증 요소 추가를 선택하고 드롭다운 메뉴에서 FIDO2 Challenge를 선택합니다.

4. Add FIDO2 Device 화면에서 Friendly Name을 입력합니다. 예: My FIDO2.

5. 등록을 누릅니다.

6. Security key setup 페이지가 표시됩니다. 확인을 누릅니다.

   

   그림 add_fido2_device.jpg에 대한 설명

7. 이전에 FIDO2 장치에 PIN을 설정하지 않은 경우 만들라는 메시지가 표시됩니다. PIN을 입력하고 확인을 누릅니다.

   

   그림 create_pin.jpg에 대한 설명

8. PIN이 입력되면 Touch your security key(터치 기반 FIDO2 장치인 경우)에게 메시지가 표시됩니다.

   

   touch_device.jpg 그림에 대한 설명

9. FIDO2 장치를 사용한 인증이 성공하면 Authentication Factors 화면으로 돌아갑니다. FIDO2 시도 응답 인증이 표시됩니다.

   

   authentication_factors.jpg 그림에 대한 설명

FIDO2를 사용하여 보호된 응용 프로그램에 액세스

이 섹션에서는 보호된 응용 프로그램에 액세스하여 OAM에 로그인하고 FIDO2에서 두번째 요소 인증이 작동하는지 테스트합니다.

1. 브라우저를 시작하고 보호된 애플리케이션에 액세스합니다. 예: http://oam.example.com:7777/mybank. 이 응용 프로그램은 보호되므로 OAM 로그인 페이지로 재지정됩니다. FIDO2가 구성된 일반 사용자로 로그인합니다. 예: testuser/<password>.

2. 로그인이 성공하면 OAA 상기 문구 선택 페이지로 재지정됩니다. 내 FIDO2에서 FIDO 키 사용을 누릅니다.

   

   select_fido2.jpg에 대한 설명

3. FIDO2 장치에 대한 보안 키 PIN을 입력하라는 메시지가 표시되는 FIDO2 화면이 표시됩니다. PIN을 입력하고 확인을 누릅니다:

   

   그림 enter_pin.jpg에 대한 설명

4. 터치 기반 FIDO2 장치를 사용한다고 가정하면 FIDO2 장치를 터치하라는 메시지가 표시됩니다.

   

   그림 touch_fido_device.jpg에 대한 설명

5. 인증에 성공하면 보호된 응용 프로그램 페이지로 재지정됩니다. 예: /mybank.

   

   mybank.jpg 그림에 대한 설명

더 알아보기

• Oracle Advanced Authentication 및 Oracle Adaptive Risk Management

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 보다 무료 학습 컨텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Configuring FIDO2 with Oracle Advanced Authentication

F55577-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.