Configurando YubiKey com o Oracle Advanced Authentication

Introdução

Este tutorial mostra como configurar o Yubikey com o Oracle Advanced Authentication (OAA) para fins de autenticação de vários fatores. Neste tutorial, um usuário acessará um aplicativo protegido por meio de um Oracle WebGate e do Oracle Access Management (OAM). Uma vez autenticado no OAM, o usuário é desafiado a autenticar-se com Yuibkey como um segundo fator.

Objetivo

Neste tutorial, você executará as seguintes tarefas:

1. Configurar o Yubikey Manager.
2. Configure YubiKey para o Agente de Integração do OAM.
3. Configurar Yubikey nas Preferências do Usuário.
4. Acesse um Aplicativo Protegido usando Yubikey.

Pré-requisitos

Antes de iniciar este tutorial, você deve ter:

• UM YubiKey
• Seguiu o tutorial Integrar o Oracle Access Management com o Oracle Advanced Authentication

Configurar o Yubikey Manager

Nesta seção, você configura o YubiKey no YubiKey Manager.

1. Faça download e instale o YubiKey Manager.

2. Inicie o YubiKey Manager.

3. Insira o YubiKey no seu dispositivo.

4. Selecione Aplicativos e OTP.

5. Em Intervalo de Toque Longo, selecione Configurar.

6. Em Selecionar Tipo de Credencial, selecione Yubico OTP.

7. Na tela Yubico OTP:

   • Marque a caixa de seleção Usar série.
   • Para ID Privado, selecione Gerar.
   • Para Chave Secreta, selecione Gerar.

   Observação: É importante anotar os valores de Public ID, Private ID e Secret key agora. Depois de clicar em Concluir, você não poderá recuperar esses valores novamente.

   

   Descrição da ilustração yubikey_manager.jpg

Configurar YubiKey para o Agente de Integração do OAM

Nesta seção, você configura o Agente de Integração do OAM no OAA para usar YubiKey.

1. Efetue log-in na console de Administração do OAA com as credenciais de administrador. Por exemplo, https://oaa.example.com/oaa-admin.

2. No menu de navegação à esquerda, selecione Gerenciar Agentes de Integração.

3. Clique no Agente de Integração do OAM. Por exemplo, OAM-MFAPartner.

4. Na guia Níveis de Garantia, clique no Nível de Garantia. Por exemplo, Nível de MFA do OAM.

5. Em Usar o(s) Fator(s), selecione Desafio de OTP do Yubico.

6. Clique em Salvar.

   

   Descrição da ilustração yubikey_factor.jpg

Configurar o Yubikey nas Preferências do Usuário

Nesta seção, o usuário final configura YubiKey em suas Preferências do Usuário.

1. Acesse a console Preferências do Usuário do OAA. Por exemplo,https://oaa.example.com/oaa/rui/.

2. Faça login como o usuário final. Por exemplo, testuser/<password>.

3. Selecione Adicionar Fator de Autenticação e, no menu drop-down, selecione YubiKey Desafio de OTP.

4. Na tela Adicionar YubiKey, digite o seguinte e clique em Salvar:

   Nome Simples: My YubiKey ID Público: <Public ID> Chave Secreta: <Secret Key> ID Privado: <Private ID>

   Observação: Os valores acima devem corresponder aos valores gerados na tela Yubico OTP em Configurar Yubikey Manager.

   Por exemplo:

   Descrição da ilustração add_yubikey.jpg

Acessar um Aplicativo Protegido usando o Yubikey

Nesta seção, você acessa um aplicativo protegido, faz log-in no OAM e testa se a autenticação do segundo fator funciona com YubiKey.

1. Inicie um navegador e acesse o aplicativo protegido. Por exemplo, http://oam.example.com:7777/mybank. Como este aplicativo está protegido, você deverá ser redirecionado para a página de login do OAM. Faça log-in como o usuário final para o qual o Yubikey está configurado. Por exemplo, testuser/<password>.

2. Se o log-in for bem-sucedido, você será redirecionado para a página de escolha de desafio do OAA. Clique em Informar OTP do dispositivo Meu YubiKey.

   

   Descrição da ilustração select_yubikey.jpg

3. Você será direcionado para a tela YubiKey. Clique dentro da caixa OTP e, em seguida, toque (toque longo) no YubiKey em sua porta USB. O OTP deve ser preenchido. Clique em Verificar.

   

   Descrição da ilustração verify_yubikey.jpg

4. Se a autenticação for bem-sucedida, você deverá ser redirecionado para a página do aplicativo protegido. Por exemplo, /mybank.

   

   Descrição da ilustração mybank.jpg

Saiba Mais

• Oracle Advanced Authentication e Oracle Adaptive Risk Management

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Configuring YubiKey with Oracle Advanced Authentication

F55608-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.