Configurando o Oracle Advanced Authentication e Validando o Fluxo do Usuário Final no Oracle Cloud Marketplace
Introdução
Este tutorial mostra como configurar o Oracle Advanced Authentication (OAA) e o Oracle Access Management (OAM) para proteger um recurso usando a Política de MFA do OAA em uma implantação do Oracle Cloud Marketplace.
Um usuário final adicionará fatores ao Portal de Autoatendimento. O usuário final acessará um aplicativo OAM protegido e usará a MFA pelo OAA.
Pré-requisitos
Você precisa ter seguido o tutorial Implantando o Oracle Advanced Authentication no Oracle Cloud Marketplace.
Protegendo o Aplicativo com OAM e OAA
Nesta seção, você protege um aplicativo (bank-emp.html
) com o OAM e a MFA.
-
Faça log-in na Console de Administração do OAM (
https://login.example.com/oamconsole
) usandoweblogic_iam
/<COMMON_PASSWORD>
. -
Na página de início Segurança do Aplicativo, no painel Gerenciador de Acesso, clique em Domínios do Aplicativo.
-
No painel Pesquisar Domínios de Aplicativo, clique em Pesquisar.
-
Clique em IAM Suite e, em seguida, em Recursos.
-
Clique em Pesquisar e, em Resultados da Pesquisa, clique em Criar.
-
Na tela Criar Recurso, informe os seguintes detalhes e clique em Aplicar:
- Type:
HTTP
- Identificador de Host:
IAMSuiteAgent
- URL do Recurso:
/bank-emp.html
- Nível de Proteção:
Protected
- Política de Autenticação:
OAA_MFA_Policy
- Política de Autorização:
Protected Resource Policy
O restante das propriedades pode ser deixado como seu valor padrão.
- Type:
-
Fazer logout da console de Administração do OAM.
Configurar Fatores no Portal de Autoatendimento
Os seguintes fatores estão disponíveis com a implantação do Oracle Cloud Marketplace sem nenhuma configuração adicional do Administrador:
- TOTP (Time-based One Time Passcode) com um autenticador móvel
- FIDO2
- YubiKey
Se você precisar configurar os fatores Perguntas de Segurança, E-mail ou SMS, o Administrador precisará executar tarefas administrativas adicionais antes de adicioná-las ao Portal de Autoatendimento. Consulte:
Antes que o usuário final (oaauser1
- oaauser5
) possa usar a MFA com qualquer um dos fatores acima, ele deverá configurar seus fatores no Portal de Autoatendimento.
-
Inicie um browser e faça log-in no Portal de Autoatendimento (
https://login.example.com/oaa/rui
) como usuário final, por exemplo,oaauser1
/<COMMON_PASSWORD>
. -
Para configurar qualquer um dos fatores acima, siga a documentação e os tutoriais em Managing Factors in the Self-Service Portal.
Observação: a verificação de fator é configurada para você por padrão no Marketplace, portanto, se o pré-requisito do tutorial sugerir configurar isso, ele poderá ser ignorado.
-
Após configurar os fatores, faça logout do Portal de Autoatendimento.
Acessando o Aplicativo Protegido
Nesta seção, você acessa o aplicativo protegido, faz log-in no OAM e, em seguida, escolhe um segundo fator para autenticação. Se a autenticação for bem-sucedida, a página protegida será exibida.
-
Acesse o aplicativo protegido,
https://login.example.com/bank-emp.html
. -
Você é redirecionado para a página do login do OAM. Informe o nome de usuário e senha, por exemplo,
oaauser1
/<COMMON_PASSWORD>
. Clique em Efetuar Log-in: -
Se a autenticação for bem-sucedida, você será redirecionado para a página de desafio do OAA para selecionar um segundo fator com o qual se autenticar. No exemplo abaixo, o Desafio do Oracle Mobile Authenticator está selecionado:
-
O usuário é redirecionado para a tela TOTP:
-
O usuário abre o aplicativo Mobile Authenticator para exibir o código OTP.
-
O usuário insere o OTP na tela TOTP e clica em Verificar:
-
Se a autenticação do segundo fator for bem-sucedida, o
bank-emp.html
será exibido: -
Se precisar testar outros fatores, clique no botão Log-out e acesse
https://login.example.com/bank-emp.html
novamente.
Configurando Fatores Adicionais
Os seguintes fatores exigem configuração adicional do Administrador para que um usuário final possa adicioná-los ao Portal de Autoatendimento:
Perguntas de Segurança
Para testar o fator Perguntas de Segurança, o administrador deve ativar Perguntas de Segurança no Agente OAM-OAA-TAP.
-
Faça log-in na Console de Administração do OAA (https://login.example.com/oaa-admin/index.html) como
oaa_admin
/<COMMON_PASSWORD>
. -
No menu de navegação esquerdo, selecione Gerenciar Agentes de Integração.
-
Na página Agentes de Integração, clique em OAM-OAA-TAP.
-
Na página OAM-OAA-TAP, clique no Nível de Garantia OAM-OAA-TAP listado.
-
Em Usos, clique na caixa de seleção Desafio de Pergunta de Segurança.
-
Clique em Salvar.
E-mail e SMS
Se precisar testar fatores de E-mail e/ou SMS, você deverá ter um Servidor Oracle UMS existente com o qual se conectar ou poderá criar seu próprio provedor de mensagens de e-mail e SMS.
Se quiser usar um Servidor Oracle UMS existente, siga Configurando o Servidor Oracle UMS para E-mail e SMS.
Se quiser configurar seu próprio provedor de E-mail e SMS, consulte Personalizando o Provedor de Mensagens de E-mail e SMS.
Saiba Mais
Para obter mais informações sobre o OAA, consulte Administrando o Oracle Advanced Authentication e o Oracle Adaptive Risk Management.
Feedback
Para fornecer feedback sobre este tutorial, entre em contato com idm_user_assistance_ww_grp@oracle.com.
Para suporte técnico, entre em contato com o Suporte Técnico da Oracle.
Agradecimentos
- Autor - Russ Hodgson
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Configuring Oracle Advanced Authentication and Validating End User Flow on Oracle Cloud Marketplace
G36611-01
Copyright ©2025, Oracle and/or its affiliates.