配置基于知识的验证

简介

本教程演示如何使用 Oracle 高级身份验证 (OAA) 配置基于知识的身份验证，以实现多因素身份验证。在本教程中，用户将访问通过 Oracle WebGate 和 Oracle Access Management (OAM) 保护的应用程序。在 OAM 中通过验证后，将质询用户以安全问题作为第二个因素进行验证。

目标

在本教程中，您将执行以下任务：

1. 为 OAM 集成代理配置安全问题。
2. 在用户首选项中配置安全问题。
3. 使用安全问题访问受保护的应用程序。

先决条件

开始本教程之前，您必须遵循教程将 Oracle Access Management 与 Oracle Advanced Authentication 集成

为 OAM 集成代理配置安全问题

在本节中，您将在 OAA 中配置 OAM 集成代理以使用安全问题。

1. 使用管理员身份证明登录 OAA 管理控制台。例如，https://oaa.example.com/oaa-admin。

2. 从左侧导航菜单中选择管理集成代理。

3. 单击 OAM Integration Agent。例如，OAM-MFAPartner。

4. 在保证级别选项卡中，单击保证级别。例如，OAM MFA-Level。

5. 在使用系数下，选择安全问题质询。

6. 单击保存。

   

   插图 security_question_challenge.jpg 的说明

在用户首选项中配置安全问题

在本节中，最终用户在其用户首选项中配置安全问题。

1. 访问 OAA 用户首选项控制台。例如，https://oaa.example.com/oaa/rui/。

2. 以最终用户身份登录。例如，testuser/<password>。

3. 选择添加验证因素，然后从下拉菜单中选择安全问题质询。

4. 在安全问题屏幕中，选择要回答的三个问题。输入问题的答案后，单击注册：

   例如：

   插图 configure_security_question.jpg 的说明

使用安全问题访问受保护的应用程序

在本节中，您将访问受保护的应用程序，登录到 OAM 并测试第二个因素验证是否可与安全问题一起使用。

1. 启动浏览器并访问受保护的应用程序。例如，http://oam.example.com:7777/mybank。由于此应用程序受到保护，您应重定向到 OAM 登录页。以配置了安全问题的最终用户身份登录。例如，testuser/<password>。

2. 如果登录成功，您将重定向到“安全问题”页面。

   

   插图 security_question.jpg 的说明

3. 输入答案。单击验证。

4. 如果验证成功，则应重定向到受保护的应用程序页面。例如，/mybank。

   

   插图 mybank.jpg 的说明

了解更多

• Oracle 高级身份验证和 Oracle 自适应 Risk Management

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者在 Oracle Learning YouTube 频道上访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle 学习资源管理器。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Configuring Knowledge Based Authentication

F55642-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.