Oracle Cloud Marketplace에서 Oracle Advanced Authentication 구성 및 일반 유저 흐름 검증
소개
이 사용지침서에서는 Oracle Cloud Marketplace 배치에서 OAA MFA 정책을 사용하여 리소스를 보호하도록 OAA(Oracle Advanced Authentication) 및 OAM(Oracle Access Management)을 구성하는 방법을 보여줍니다.
그러면 일반 사용자가 셀프 서비스 포털에 요소를 추가합니다. 최종 사용자는 보호된 OAM 애플리케이션에 액세스하고 OAA를 통해 MFA를 사용합니다.
필요 조건
Oracle Cloud Marketplace에 Oracle Advanced Authentication 배포 자습서를 따라야 합니다.
OAM 및 OAA를 사용하여 애플리케이션 보호
이 섹션에서는 OAM 및 MFA를 사용하여 응용 프로그램(bank-emp.html
)을 보호합니다.
-
weblogic_iam
/<COMMON_PASSWORD>
를 사용하여 OAM 관리 콘솔(https://login.example.com/oamconsole
)에 로그인합니다. -
응용 프로그램 보안 실행 패드의 액세스 관리자 창에서 응용 프로그램 도메인을 누릅니다.
-
응용 프로그램 도메인 검색 창에서 검색을 누릅니다.
-
IAM Suite, 리소스 순으로 누릅니다.
-
검색을 누르고 검색 결과에서 생성을 누릅니다.
-
[리소스 생성] 화면에서 다음 세부정보를 입력하고 적용을 누릅니다.
- 유형:
HTTP
- 호스트 식별자:
IAMSuiteAgent
- 리소스 URL:
/bank-emp.html
- 보호 수준:
Protected
- 인증 정책:
OAA_MFA_Policy
- 권한 부여 정책:
Protected Resource Policy
나머지 등록 정보는 기본값으로 남겨 둘 수 있습니다.
- 유형:
-
OAM 관리 콘솔에서 로그아웃합니다.
셀프 서비스 포털에서 계수 구성
다음 요소는 추가 관리자 구성 없이 Oracle Cloud Marketplace 배포에서 사용할 수 있습니다.
- 모바일 인증자가 있는 TOTP(시간 기반 일회용 비밀번호)
- FIDO2
- YubiKey
보안 질문, 전자메일 또는 SMS 요소를 구성해야 하는 경우 관리자가 추가 관리 작업을 수행해야만 셀프 서비스 포털에 추가할 수 있습니다. 다음을 참조하십시오.
최종사용자(oaauser1
- oaauser5
)가 위의 요소 중 하나에서 MFA를 사용하기 전에 최종사용자는 셀프 서비스 포털에서 요인을 구성해야 합니다.
-
브라우저를 시작하고 셀프 서비스 포털(
https://login.example.com/oaa/rui
)에 최종 사용자로 로그인합니다(예:oaauser1
/<COMMON_PASSWORD>
). -
위의 요소를 구성하려면 셀프 서비스 포털에서 요소 관리의 설명서 및 자습서를 따르십시오.
참고: 계수 확인은 기본적으로 마켓플레이스에서 구성되므로 자습서 전제 조건이 이를 구성하도록 제안하는 경우 무시할 수 있습니다.
-
요소가 구성되면 셀프 서비스 포털에서 로그아웃합니다.
보호된 응용 프로그램 액세스
이 섹션에서는 보호된 응용 프로그램에 액세스하고 OAM에 로그인한 다음 인증할 두번째 요소를 선택합니다. 인증에 성공하면 보호된 페이지가 표시됩니다.
-
보호된 응용 프로그램
https://login.example.com/bank-emp.html
에 액세스합니다. -
OAM 로그인 페이지로 재지정됩니다. 사용자 이름 및 암호(예:
oaauser1
/<COMMON_PASSWORD>
)를 입력합니다. 로그인을 누릅니다: -
인증에 성공하면 인증할 두번째 요소를 선택하도록 OAA 시도 페이지로 재지정됩니다. 아래 예제에서 Oracle Mobile Authenticator Challenge가 선택되어 있습니다.
-
사용자가 TOTP 화면으로 재지정됩니다.
-
사용자가 OTP 코드를 보기 위해 모바일 인증자 애플리케이션을 엽니다.
-
사용자가 TOTP 화면에 OTP를 입력하고 Verify를 누릅니다.
-
두번째 요소 인증에 성공하면
bank-emp.html
가 표시됩니다. -
다른 요소를 테스트해야 하는 경우 Logout(로그아웃) 버튼을 누른 다음
https://login.example.com/bank-emp.html
에 다시 액세스합니다.
추가 요소 구성
최종 사용자가 셀프 서비스 포털에 추가하기 전에 다음 요소를 사용하려면 추가 관리자 구성이 필요합니다.
보안 질문
보안 질문 요소를 테스트하려면 관리자가 OAM-OAA-TAP 에이전트에서 보안 질문을 사용으로 설정해야 합니다.
-
OAA 관리 콘솔(https://login.example.com/oaa-admin/index.html)에
oaa_admin
/<COMMON_PASSWORD>
로 로그인합니다. -
왼쪽 탐색 메뉴에서 통합 에이전트 관리를 선택합니다.
-
통합 에이전트 페이지에서 OAM-OAA-TAP를 누릅니다.
-
OAM-OAA-TAP 페이지에서 나열된 OAM-OAA-TAP 보증 레벨을 누릅니다.
-
사용에서 [보안 질문 시도 응답 인증] 체크박스를 누릅니다.
-
Save를 누릅니다.
전자메일 및 SMS
전자메일 및/또는 SMS 요소를 테스트해야 하는 경우 연결할 기존 Oracle UMS Server가 있어야 합니다. 또는 고유의 전자메일 및 SMS 메시징 제공자를 생성할 수 있습니다.
기존 Oracle UMS 서버를 사용하려면 전자메일 및 SMS에 대한 Oracle UMS 서버 구성을 따르십시오.
고유한 전자메일 및 SMS 제공자를 구성하려면 전자메일 및 SMS 메시징 제공자 사용자정의를 참조하십시오.
더 알아보기
OAA에 대한 자세한 내용은 Oracle Advanced Authentication 및 Oracle Adaptive Risk Management 관리를 참조하십시오.
피드백
이 자습서에 대한 피드백을 제공하려면 idm_user_assistance_ww_grp@oracle.com으로 문의하십시오.
기술 지원은 Oracle Support에 문의하십시오.
감사의 글
- 작성자 - Russ Hodgson
추가 학습 자원
docs.oracle.com/learn에서 다른 랩을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.
제품 설명서는 Oracle Help Center를 참조하십시오.
Configuring Oracle Advanced Authentication and Validating End User Flow on Oracle Cloud Marketplace
G36610-01
Copyright ©2025, Oracle and/or its affiliates.