使用 Oracle Advanced Authentication 配置 FIDO2
简介
本教程演示如何使用 Oracle 高级身份验证 (OAA) 配置 FIDO2 以实现多因素身份验证。
在本教程中,用户将访问通过 Oracle WebGate 和 Oracle Access Management (OAM) 保护的应用程序。在 OAM 中通过验证后,将质询用户以 FIDO2 设备作为第二个因素进行验证。
目标
在本教程中,您将执行以下任务:
- 为 OAM 集成代理配置 FIDO2
- 在用户首选项中配置 FIDO2
- 使用 FIDO2 访问受保护的应用程序
先决条件
开始本教程之前,您必须:
- FIDO2 兼容设备。在本教程中,Yubikey Series 5 Nano 用作 FIDO2 设备。
- 遵循教程将 Oracle Access Management 与 Oracle Advanced Authentication 集成
为 OAM 集成代理配置 FIDO2
在本节中,您将 OAA 中的 OAM 集成代理配置为使用 FIDO2。
-
使用管理员身份证明登录 OAA 管理控制台。例如,
https://oaa.example.com/oaa-admin
。 -
从左侧导航菜单中选择管理集成代理。
-
单击 OAM 集成代理。例如,
OAM-MFAPartner
。 -
在保证级别选项卡中,单击保证级别。例如,
OAM MFA-Level
。 -
在使用系数下,选择 FIDO2 Challenge。
-
单击保存。
在用户首选项中配置 FIDO2
在本节中,最终用户在其用户首选项中配置 FIDO2。
-
访问 OAA 用户首选项控制台。例如,
https://oaa.example.com/oaa/rui/
。 -
以最终用户身份登录。例如,
testuser/<password>
。 -
选择添加验证因子,然后从下拉菜单中选择 FIDO2 Challenge。
-
在添加 FIDO2 设备屏幕中,输入友好名称。例如,
My FIDO2
。 -
单击注册。
-
您将看到一个
Security key setup
页面。单击确定。 -
如果您之前没有为 FIDO2 设备设置 PIN,系统将提示您创建一个 PIN。输入 PIN 并单击确定。
-
输入 PIN 后,系统会要求您访问
Touch your security key
(假定基于触摸的 FIDO2 设备): -
如果使用 FIDO2 设备的验证成功,您将返回到 "Authentication Factors"(验证因素)屏幕。此时将显示 FIDO2 质询:
使用 FIDO2 访问受保护的应用程序
在本节中,您将访问受保护的应用程序,登录到 OAM 并测试第二个因素验证是否与 FIDO2 一起使用。
-
启动浏览器并访问受保护的应用程序。例如,
http://oam.example.com:7777/mybank
。由于此应用程序受到保护,您应重定向到 OAM 登录页。以配置了 FIDO2 的最终用户身份登录。例如,testuser/<password>
。 -
如果登录成功,您将重定向到 OAA 质询选择页面。单击 Use FIDO Key My FIDO2。
-
您将被定向到 FIDO2 屏幕,要求您为 FIDO2 设备输入安全密钥 PIN。输入 PIN 并单击确定:
-
假设使用基于触摸的 FIDO2 设备,系统将要求您触摸 FIDO2 设备:
-
如果验证成功,则应重定向到受保护的应用程序页面。例如,
/mybank
。
了解更多
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者在 Oracle Learning YouTube 频道上访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle 学习资源管理器。
有关产品文档,请访问 Oracle 帮助中心。
Configuring FIDO2 with Oracle Advanced Authentication
F55579-01
March 2022
Copyright © 2022, Oracle and/or its affiliates.