使用 Oracle Advanced Authentication 配置 FIDO2

简介

本教程演示如何使用 Oracle 高级身份验证 (OAA) 配置 FIDO2 以实现多因素身份验证。

在本教程中,用户将访问通过 Oracle WebGate 和 Oracle Access Management (OAM) 保护的应用程序。在 OAM 中通过验证后,将质询用户以 FIDO2 设备作为第二个因素进行验证。

目标

在本教程中,您将执行以下任务:

  1. 为 OAM 集成代理配置 FIDO2
  2. 在用户首选项中配置 FIDO2
  3. 使用 FIDO2 访问受保护的应用程序

先决条件

开始本教程之前,您必须:

为 OAM 集成代理配置 FIDO2

在本节中,您将 OAA 中的 OAM 集成代理配置为使用 FIDO2。

  1. 使用管理员身份证明登录 OAA 管理控制台。例如,https://oaa.example.com/oaa-admin

  2. 从左侧导航菜单中选择管理集成代理

  3. 单击 OAM 集成代理。例如,OAM-MFAPartner

  4. 保证级别选项卡中,单击保证级别。例如,OAM MFA-Level

  5. 使用系数下,选择 FIDO2 Challenge

  6. 单击保存

    插图 fido2_factor.jpg 的说明

在用户首选项中配置 FIDO2

在本节中,最终用户在其用户首选项中配置 FIDO2。

  1. 访问 OAA 用户首选项控制台。例如,https://oaa.example.com/oaa/rui/

  2. 以最终用户身份登录。例如,testuser/<password>

  3. 选择添加验证因子,然后从下拉菜单中选择 FIDO2 Challenge

  4. 添加 FIDO2 设备屏幕中,输入友好名称。例如,My FIDO2

  5. 单击注册

  6. 您将看到一个 Security key setup 页面。单击确定

    插图 add_fido2_device.jpg 的说明

  7. 如果您之前没有为 FIDO2 设备设置 PIN,系统将提示您创建一个 PIN。输入 PIN 并单击确定

    插图 create_pin.jpg 的说明

  8. 输入 PIN 后,系统会要求您访问 Touch your security key(假定基于触摸的 FIDO2 设备):

    插图 touch_device.jpg 的说明

  9. 如果使用 FIDO2 设备的验证成功,您将返回到 "Authentication Factors"(验证因素)屏幕。此时将显示 FIDO2 质询:

    插图 Authentication_factors.jpg 的说明

使用 FIDO2 访问受保护的应用程序

在本节中,您将访问受保护的应用程序,登录到 OAM 并测试第二个因素验证是否与 FIDO2 一起使用。

  1. 启动浏览器并访问受保护的应用程序。例如,http://oam.example.com:7777/mybank。由于此应用程序受到保护,您应重定向到 OAM 登录页。以配置了 FIDO2 的最终用户身份登录。例如,testuser/<password>

  2. 如果登录成功,您将重定向到 OAA 质询选择页面。单击 Use FIDO Key My FIDO2

    插图 select_fido2.jpg 的说明

  3. 您将被定向到 FIDO2 屏幕,要求您为 FIDO2 设备输入安全密钥 PIN。输入 PIN 并单击确定

    插图 enter_pin.jpg 的说明

  4. 假设使用基于触摸的 FIDO2 设备,系统将要求您触摸 FIDO2 设备:

    插图 touch_fido_device.jpg 的说明

  5. 如果验证成功,则应重定向到受保护的应用程序页面。例如,/mybank

    插图 mybank.jpg 的说明

了解更多

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室,或者在 Oracle Learning YouTube 频道上访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle 学习资源管理器。

有关产品文档,请访问 Oracle 帮助中心