Configurando o Oracle Advanced Authentication e Validando o Fluxo do Usuário Final no Oracle Cloud Marketplace

Introdução

Este tutorial mostra como configurar o Oracle Advanced Authentication (OAA) e o Oracle Access Management (OAM) para proteger um recurso usando a Política de MFA do OAA em uma implantação do Oracle Cloud Marketplace.

Um usuário final adicionará fatores ao Portal de Autoatendimento. O usuário final acessará um aplicativo OAM protegido e usará a MFA pelo OAA.

Pré-requisitos

Você precisa ter seguido o tutorial Implantando o Oracle Advanced Authentication no Oracle Cloud Marketplace.

Protegendo o Aplicativo com OAM e OAA

Nesta seção, você protege um aplicativo (bank-emp.html) com o OAM e a MFA.

  1. Faça log-in na Console de Administração do OAM (https://login.example.com/oamconsole) usando weblogic_iam/<COMMON_PASSWORD>.

  2. Na página de início Segurança do Aplicativo, no painel Gerenciador de Acesso, clique em Domínios do Aplicativo.

  3. No painel Pesquisar Domínios de Aplicativo, clique em Pesquisar.

  4. Clique em IAM Suite e, em seguida, em Recursos.

  5. Clique em Pesquisar e, em Resultados da Pesquisa, clique em Criar.

  6. Na tela Criar Recurso, informe os seguintes detalhes e clique em Aplicar:

    • Type: HTTP
    • Identificador de Host: IAMSuiteAgent
    • URL do Recurso: /bank-emp.html
    • Nível de Proteção: Protected
    • Política de Autenticação: OAA_MFA_Policy
    • Política de Autorização: Protected Resource Policy

    O restante das propriedades pode ser deixado como seu valor padrão.

  7. Fazer logout da console de Administração do OAM.

Configurar Fatores no Portal de Autoatendimento

Os seguintes fatores estão disponíveis com a implantação do Oracle Cloud Marketplace sem nenhuma configuração adicional do Administrador:

Se você precisar configurar os fatores Perguntas de Segurança, E-mail ou SMS, o Administrador precisará executar tarefas administrativas adicionais antes de adicioná-las ao Portal de Autoatendimento. Consulte:

Antes que o usuário final (oaauser1 - oaauser5) possa usar a MFA com qualquer um dos fatores acima, ele deverá configurar seus fatores no Portal de Autoatendimento.

  1. Inicie um browser e faça log-in no Portal de Autoatendimento (https://login.example.com/oaa/rui) como usuário final, por exemplo, oaauser1/<COMMON_PASSWORD>.

  2. Para configurar qualquer um dos fatores acima, siga a documentação e os tutoriais em Managing Factors in the Self-Service Portal.

    Observação: a verificação de fator é configurada para você por padrão no Marketplace, portanto, se o pré-requisito do tutorial sugerir configurar isso, ele poderá ser ignorado.

  3. Após configurar os fatores, faça logout do Portal de Autoatendimento.

Acessando o Aplicativo Protegido

Nesta seção, você acessa o aplicativo protegido, faz log-in no OAM e, em seguida, escolhe um segundo fator para autenticação. Se a autenticação for bem-sucedida, a página protegida será exibida.

  1. Acesse o aplicativo protegido, https://login.example.com/bank-emp.html.

  2. Você é redirecionado para a página do login do OAM. Informe o nome de usuário e senha, por exemplo, oaauser1/<COMMON_PASSWORD>. Clique em Efetuar Log-in:

  3. Se a autenticação for bem-sucedida, você será redirecionado para a página de desafio do OAA para selecionar um segundo fator com o qual se autenticar. No exemplo abaixo, o Desafio do Oracle Mobile Authenticator está selecionado:

  4. O usuário é redirecionado para a tela TOTP:

  5. O usuário abre o aplicativo Mobile Authenticator para exibir o código OTP.

  6. O usuário insere o OTP na tela TOTP e clica em Verificar:

  7. Se a autenticação do segundo fator for bem-sucedida, o bank-emp.html será exibido:

  8. Se precisar testar outros fatores, clique no botão Log-out e acesse https://login.example.com/bank-emp.html novamente.

Configurando Fatores Adicionais

Os seguintes fatores exigem configuração adicional do Administrador para que um usuário final possa adicioná-los ao Portal de Autoatendimento:

Perguntas de Segurança

Para testar o fator Perguntas de Segurança, o administrador deve ativar Perguntas de Segurança no Agente OAM-OAA-TAP.

  1. Faça log-in na Console de Administração do OAA (https://login.example.com/oaa-admin/index.html) como oaa_admin/<COMMON_PASSWORD>.

  2. No menu de navegação esquerdo, selecione Gerenciar Agentes de Integração.

  3. Na página Agentes de Integração, clique em OAM-OAA-TAP.

  4. Na página OAM-OAA-TAP, clique no Nível de Garantia OAM-OAA-TAP listado.

  5. Em Usos, clique na caixa de seleção Desafio de Pergunta de Segurança.

  6. Clique em Salvar.

E-mail e SMS

Se precisar testar fatores de E-mail e/ou SMS, você deverá ter um Servidor Oracle UMS existente com o qual se conectar ou poderá criar seu próprio provedor de mensagens de e-mail e SMS.

Se quiser usar um Servidor Oracle UMS existente, siga Configurando o Servidor Oracle UMS para E-mail e SMS.

Se quiser configurar seu próprio provedor de E-mail e SMS, consulte Personalizando o Provedor de Mensagens de E-mail e SMS.

Saiba Mais

Para obter mais informações sobre o OAA, consulte Administrando o Oracle Advanced Authentication e o Oracle Adaptive Risk Management.

Feedback

Para fornecer feedback sobre este tutorial, entre em contato com idm_user_assistance_ww_grp@oracle.com.

Para suporte técnico, entre em contato com o Suporte Técnico da Oracle.

Agradecimentos

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.