在 Oracle Adaptive Risk Management 中配置自定义活动用例

简介

本教程介绍了如何在 Oracle Adaptive Risk Management (OARM) 中配置自定义活动用例。

除了开箱即用的“用户身份验证”活动外,客户还可以创建自己的定制活动,并使用从其中收集的信息创建规则。规则根据业务需求进行定制。这些规则可以具有事务处理性质,用于监视企业感兴趣的用户活动的各个方面。自定义活动的一些示例是网上银行或银行应用程序中的账单支付。您可以添加使用信息的规则,例如付款中涉及的金额、用户信息等,以标识欺诈性资金转账。

本教程将考虑一种情况,即管理员监视涉及用户在线购买的自定义活动。如果第一个购物交易的价值超过 500 美元,则允许用户继续进行该交易。但是,如果用户在第一次购买后 5 分钟内执行第二次在线交易,并且超过 $500,则将阻止用户。管理员可以通过用户会话仪表盘监视预警、操作、规则和其他与用户相关的信息。

目标

在本教程中,您将执行以下任务:

  1. 在 OARM 中配置自定义活动。
  2. 使用 OAA 风险 REST API 测试规则。
  3. 通过更新条件来测试规则的行为。
  4. 监视用户会话。

先决条件

在开始本教程之前,您必须遵循:

在 OARM 中配置定制活动

要为信用卡活动配置自定义活动,请执行以下步骤:

为信用卡活动创建自定义活动

  1. 登录到 OARM 管理控制台。您将重定向到 OAM 登录页,因为控制台受 OAM OAuth 保护。指定您的凭据和登录信息。

  2. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单。

  3. 自适应 Risk Management 下,单击自定义活动。此时将显示自定义活动页。

  4. 单击 Create New Activity(创建新活动)

  5. 在“新建自定义活动”页面的 1 中。“Describe Activity(描述活动)”窗格,输入以下内容:

    • 输入此活动的名称:指定自定义活动的名称。例如,信用卡活动
    • 说明:指定定制活动的说明。例如,信用卡活动
    • 单击下一步

  6. 2。指定要监视的操作者窗格,单击下一步

    注:对于此用例,不会选择任何角色。有关如何指定要监视的角色的更多信息,请参见 Help Reference for Oracle Advanced Authentication Admin Console

  7. 3。提供要监视的活动详细信息部分,单击添加详细信息并输入以下信息:

    • 名称:为作业详情指定名称。在此示例中,使用货品价格,因为此自定义活动用例与客户购买的货品价格关联。
    • 说明:指定活动详细信息的说明,例如采购项目价格
    • 必需:使用切换按钮指定元素是必需的。这样可以确保每笔进入 OARM 的交易都提供价格信息。
    • 数据类型:将属性的数据类型指定为数字
    • 已加密:使用切换按钮指定是否应加密元素。加密仅用于 string 数据字段;其他数据字段不需要加密。在此示例中,我们将使其保持未加密状态。
    • 单击确定

    货品价格的右侧,单击地图图标以提供源数据,如下所示:

    • 源数据:源数据是指作为事务处理的一部分来自受保护应用程序的客户机数据。例如 transaction.price
    • 映射类型:这指定将源数据连接到目标数据和操作者的方法。由于我们需要将源数据要素的一对一映射至目标数据要素,因此请选择直接

    • 单击确定
    • 单击完成

  8. 单击保存并继续以确认创建自定义活动。

创建预警组

  1. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后在 Adaptive Risk Management(自适应风险管理)下单击 Manage Groups(管理组)。单击创建新组

  2. 在“新建组”页中,创建一个新的警报组,如下所示:

    • 组名:指定组的名称,例如采购项目超出限制
    • 组类型:将组类型指定为预警
    • 组说明:指定组的说明,例如如果采购价格高于 $500,则发出预警
    • 单击创建

  3. 采购项目超出限制窗格中,选择添加预警

  4. 添加值窗格中,输入以下值,然后单击添加

    • 预警类型:将预警类型指定为欺诈
    • 预警级别:将预警级别指定为
    • 预警消息:将预警消息指定为采购价格超过限制

  5. 该警报现在已添加到警报组:

  6. 单击保存

配置信用卡活动规则

  1. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后单击 Adaptive Risk Management(自适应风险管理)以查看仪表板上的活动列表。

  2. 在“信用卡活动”磁贴上,单击 0 规则链接。此时将显示“用户活动”页。

  3. User Activity(用户活动)页面上,单击 Add New Rule(添加新规则)

  4. 添加新规则页上,输入以下信息:

    • 名称:指定规则的名称,例如信用卡活动
    • 说明:指定规则的说明,例如检查采购价格是否高于 $500
    • 状态:使用切换按钮启用规则。
    • 选择操作:选择要与规则关联的操作。例如,此用例中的
    • 选择预警:选择评估规则时要触发的预警。例如,采购项目超出限制

  5. 在同一窗口中,使用切换按钮显示高级条件

  6. 搜索条件列表中,选择使用筛选条件检查事务处理计数,然后单击添加条件。条件显示在下面。按如下方式输入信息:

    • 选择要盘点的事务处理:信用卡活动
    • 计数的指定条件:大于等于
    • 计数的指定检查值:1
    • 事务处理状态:留空
    • 在计数中忽略当前事务处理:真
    • 对于同一用户:True
    • 对当前事务处理应用过滤检查:True
    • 持续时间: 5
    • 持续时间类型:滚动
    • 持续时间单位:分钟

  7. 单击保存。将显示该规则:

  1. 在“用户活动”屏幕中,单击基于信用卡活动规则的冻结编辑按钮。

  2. 在屏幕底部,单击 Add Filter 并输入以下信息:

    • 属性:项目价格
    • 比较器:大于
    • : 500

    • 单击保存

  3. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后在 Adaptive Risk Management(自适应风险管理)下单击 Custom Activities(自定义活动)

  4. 选择切换按钮以启用检查信用卡活动规则

  5. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后单击 Adaptive Risk Management(自适应风险管理)以查看仪表盘上的用户活动列表。现在,您将看到与自定义活动关联的规则:

    在验证流期间,执行此规则时,将评估与该规则关联的使用筛选条件检查事务处理计数条件。如果此条件的求值结果为 True ,则触发规则。因此,用户被阻止。

使用 OAA 风险 REST API 测试信用卡活动规则

在此部分中,您将使用 OAA 风险限制 API 测试检查信用卡活动规则

安装 OARM Postman 集合

在 Postman 中设置环境参数

  1. 打开 Postman,然后选择文件 > 导入

  2. 导入对话框中,在文件选项卡中,选择上载文件。选择 Oracle_Advanced_Authentication_Example_Environment.postman_environment.json ,然后单击打开

  3. 在左侧菜单中,单击环境

  4. In the environment list displayed, to the right of Oracle Advanced Authentication Example Environment, click the elipsis and then Duplicate.

  5. 在原始环境上方显示的 Oracle Advanced Authentication Example Environment Copy 上,单击 elipsis 并重命名为 Oracle Advanced Authentication Environment for REST APIs

  6. 通过为初始值当前值输入以下值来更新新环境的环境变量。完成后,单击选项卡上的 Save(保存),然后单击 X 以将其关闭:

    • oaa-admin :Oracle Advanced Authentication 主机名和管理端口,例如 https://oaa.example.com
    • oaa-policy :Oracle Advanced Authentication 主机名和策略端口,例如 https://oaa.example.com
    • oaa-runtime :Oracle Advanced Authentication 主机名和运行时端口,例如 https://oaa.example.com
    • RELEASENAME :分配给 Oracle Advanced Authentication 设置的 RELEASENAME,例如 oaainstall。这是安装 OAA 时为 common.deployment.name 传递的值。
    • oaapolicyapikey :Oracle Advanced Authentication 设置的 oaapolicyapikey,例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。这是安装 OAA 时为 install.global.policyapikey 传递的值。
    • oaaapikey :Oracle Advanced Authentication 设置的 oaaapikey,例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。这是安装 OAA 时为 install.global.uasapikey 传递的值。
    • KBA :Oracle Advanced Authentication 设置的 KBA 用户名,例如 OAAINSTALL_OAA_KBA。这接受值 <RELEASENAME>_OAA_KBA 并区分大小写。
    • oaafactorapikey :用于 Oracle Advanced Authentication 设置的 oaafactorapikey,例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。这是安装 OAA 时为 install.global.factorsapikey 传递的值。
    • oaa-risk :Oracle Advanced Authentication 主机名和风险端口,例如 https://oaa.example.com
    • oaariskapikey :Oracle Advanced Authentication 设置的 oaaapikey,例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。这是安装 OAA 时为 install.global.riskapikey 传递的值。

    :如果您不知道 oaa-adminoaa-policyoaa-runtime (spui) 和 oaa-risk 的 URL,请参阅打印部署详细信息

    环境将类似于以下内容:

  7. 单击 Environment(环境)下拉列表,然后从列表中选择更新的环境:

导入 Postman 集合

  1. 要导入 Oracle Adaptive Risk Management REST API Postman 集合,请在 Postman 主页上选择文件 > 导入

  2. 导入对话框中,在文件选项卡中,选择上载文件。选择文件 Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json ,然后依次单击打开导入

    单击左侧菜单中的集合。集合应显示如下:

测试信用卡活动规则

要在运行时执行此自定义活动,必须运行以下 API。

检索用户活动 ID

检索与信用卡活动关联的用户活动编号:

  1. 在 Postman 集合选项卡上,导航到 Oracle Adaptive Risk Management REST API > 用户活动

  2. 选择获取用户活动。此请求向 /policy/risk/v1/user-activities 端点发出 GET 请求,并检索与信用卡活动关联的用户活动 ID。单击发送

  3. 在响应中,确认出现 Status: 200 OK。从响应主体中,将信用卡活动的复制到文本文件。您稍后需要在事务处理期间执行此操作。

为用户创建会话

为用户创建会话,如下所示:

  1. 在 Postman 集合选项卡上,导航到 Oracle Adaptive Risk Management REST API > session/v1 > (请求 ID)

  2. 选择为用户验证请求创建新会话。此请求向 risk-analyzer/session/v1 端点发出 POST 请求。在正文中,编辑正文中的信息以匹配您的用户和环境。在下面的示例中,我们请求在 default 组中为 testuser 创建会话。有关如何在正文中设置其余参数的更多信息,请单击以下屏幕截图右上角突出显示的文档图标:

  3. 在响应主体中,确认出现 Status: 200 OK。将 requestID 的值复制到文本文件。您以后将需要此值来创建事务处理。

为用户创建事务处理

按如下方式为用户创建事务处理:

  1. 在 Postman 集合选项卡上,导航到 Oracle Adaptive Risk Management REST API > transaction/v1

  2. 选择创建新事务处理。此请求向 /risk-analyzer/transaction/v1 端点发出 POST 请求。在正文中,将 requestID 的值替换为上一步中复制的值,然后单击发送

    注意:在上面的正文文本中,您将看到“密钥”:“transaction.price”。此字段在为信用卡活动创建自定义活动的步骤 7 中创建的映射中定义。在此处,我们设置的值为 $700,高于 $500 限额集。

  3. 在响应中,确认出现 Status: 200 OK。从响应主体复制 transactionId 的值,该值在文本文件中为 5 。您将在执行规则的下一步中需要此值。

处理规则

按如下方式处理事务处理的规则:

  1. 在 Postman 集合选项卡上,导航到 Oracle Adaptive Risk Management REST API > transaction/v1

  2. 选择流程规则。此请求向 /risk-analyzer/risk/v1 端点发出 PUT 请求。

    替换 API 调用中的以下值,然后单击发送

    • CheckpointList :指定在检索用户活动 ID 中为信用卡活动获取的值,例如: 1600
    • transactionId: Specifies the value of the transaction created in Create a Transaction for the User ** , for example, **5.
    • requestID :指定在 Create a Session for the User 中获取的值。

  3. 在响应正文中, result 为空,这意味着允许并且允许用户在第一次尝试时继续进行事务处理。

    注:即使价格值为 $700 ,也允许用户在第一次尝试时继续进行交易。这是因为根据与规则关联的条件,忽略计数中的当前事务处理设置为。这意味着用户首次尝试价格大于 $500 的交易时,将忽略价格值,并允许用户继续进行交易。

将会话更新为成功

注意:此部分中的步骤是是否要将会话标记为 Success。根据您的申请要求,可以相应地更新期次。要查看可能的值,请在 Postman 集合中对 /policy/config/property/v1?propertyName=auth.status.enum.* 运行 GET

  1. 将会话更新为 Success。在 Postman 集合选项卡上,导航到 Oracle Adaptive Risk Management REST API > session/v1 > (请求 ID)。选择更新现有会话的详细信息

    替换 API 调用正文中的以下值,然后单击发送

    • authenticationStatus :设置为 0 以指示会话成功。
    • requestId :指定在 Create a Session for the User 中获取的值。

  2. 在响应主体中,确认出现 Status: 200 OK

为同一用户创建另一个会话

  1. 为同一用户创建另一个会话,以便在五分钟内执行第二个事务处理。将以下字段从响应正文填充到请求正文,然后单击发送

    • cookieType:4 :从原始创建会话响应主体复制 digitalCookie 的值并将其粘贴到 cookieType:4 请求主体中。
    • cookieType:1 :从原始创建会话响应主体复制 secureCookie 的值并将其粘贴到 cookieType:1 请求主体中。

  2. 从响应正文中,复制文本文件中 requestID 的值。您将需要此值来创建事务处理。

为用户创建另一个事务处理

  1. 执行以下操作为用户创建第二个事务处理:

    • requestID 替换为上一步中复制的值。
    • 单击发送

  2. 从响应主体复制 transactionId 的值,该值在文本文件中为 6 。您将在执行规则的下一步中需要此值。

处理第二个事务处理的规则

  1. 通过在 API 调用的请求正文中替换以下值来处理第二个事务处理的规则,然后单击发送

    • transactionId :指定在上一步中创建的第二个事务处理 ID 的值,例如 6
    • requestID :指定在步骤 5 中创建第二个会话时获取的值。

  2. 在响应主体中,结果的值为 Block 。根据条件,如果价格值大于 $500 且交易计数大于 1,则应阻止用户。请注意,警报消息将从关联的警报组返回:

通过更新条件测试规则的工作

在此部分中,您将更新条件标准,以便在用户第一次尝试进行大于 $500 的交易时阻止用户。在此方案中,另一个用户 testuser2 执行事务。

  1. 启动浏览器并登录到 OARM 管理控制台。指定您的凭据和登录信息。

  2. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后单击 Adaptive Risk Management(自适应风险管理)。此时将显示 "Monitored User Activities" 页面。

  3. 在“信用卡活动”磁贴上,单击 1 个规则链接。此时将显示“用户活动”页。

  4. 在“用户活动”页面上,针对规则单击“编辑”图标。

  5. 在“条件”部分中,将忽略计数中的当前事务处理更新为,然后单击保存

  6. 在 Postman 集合中,在创建会话中,为新用户 testuser2 创建另一个会话。单击发送

  7. 从响应正文中,将 requestID 的值复制到文本文件。您将需要此值来创建事务处理。

  8. 创建事务处理中执行以下操作来为用户创建事务处理:

    • requestID 替换为上一步中复制的值。
    • 单击发送

  9. 从响应正文中,将 transactionId 的值(即 7 )复制到文本文件。您将在执行规则的下一步中需要此值。

  10. 通过在流程规则 API 调用的请求正文中替换以下值来处理此事务处理的规则。单击发送

    • transactionId :指定在上一步 9(例如 7 )中创建的事务处理 ID 的值。
    • requestID :指定在前面的步骤中创建会话时获取的值。

  11. 在响应主体中,验证结果的值,即 Block 。不允许用户在第一次尝试时继续进行交易,因为根据条件,如果交易计数 1 中的价格值大于 $500,则应阻止用户。

监视用户会话

  1. 启动新浏览器。

  2. 登录到 OARM 管理控制台。您将重定向到 OAM 登录页,因为控制台受 OAM OAuth 保护。指定您的凭据和登录信息。

  3. 单击左上角的 "Application Navigation"(应用程序导航)汉堡菜单,然后单击 Monitor User Sessions(监视用户会话)。此时将显示 User Sessions(用户会话)仪表盘。单击 Include Successful Sessions(包括成功的会话)切换按钮可显示成功和不成功的登录列表:

    观察以下内容:

    • testuser 的信息:用户的第一个事务处理成功。当用户执行第二个事务处理时,该用户被阻止。请注意, Device ID (即 85 )在两个事务处理中是相同的。这是因为您在执行此事务处理时复制了 digitalCookiesecureCookie 。这使您可以监视用户的设备信息。
    • testuser2 的信息:阻止了用户的第一个事务处理。

  4. 单击在任务 2(例如 90 )中创建的 testuser2会话 ID 下面的链接。此时将显示 User Sessions - 90 页面。您将看到操作为

了解更多

反馈

要提供有关本教程的反馈,请联系 idm_user_assistance_ww_grp@oracle.com

致谢

更多学习资源

通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档,请访问 Oracle 帮助中心