在 Oracle Cloud Marketplace 上配置 Oracle Advanced Authentication 和验证最终用户流

简介

本教程介绍了如何在 Oracle Cloud Marketplace 部署上配置 Oracle Advanced Authentication (OAA) 和 Oracle Access Management (OAM) 以使用 OAA MFA 策略保护资源。

最终用户随后将在自助服务门户中添加因素。然后，最终用户将访问受保护的 OAM 应用程序并通过 OAA 使用 MFA。

在本节中，您将使用 OAM 和 MFA 保护应用程序 (bank-emp.html)。

使用 weblogic_iam/<COMMON_PASSWORD> 登录到 OAM 管理控制台 (https://login.example.com/oamconsole)。
在应用程序安全性启动板的访问管理器窗格下，单击应用程序域。
在搜索应用程序域窗格中，单击搜索。
依次单击 IAM Suite 和 Resources 。
单击搜索，然后在搜索结果下单击创建。
在“创建资源”屏幕中，输入以下详细信息，然后单击应用：
- 类型：HTTP
- 主机标识符：IAMSuiteAgent
- 资源 URL ：/bank-emp.html
- 保护级别：Protected
- 验证策略：OAA_MFA_Policy
- 授权政策：Protected Resource Policy
其余属性可以保留为其默认值。
注销 OAM 管理控制台。

Oracle Cloud Marketplace 部署提供以下因素，无需进一步配置管理员：

如果需要配置安全问题、电子邮件或 SMS 因素，则管理员需要执行其他管理任务，然后才能在自助门户中添加这些任务。请参见：

在最终用户 (oaauser1 - oaauser5) 可以将 MFA 与上述任何因素一起使用之前，最终用户必须在自助门户中配置其因素。

启动浏览器并作为最终用户登录到自助门户 (https://login.example.com/oaa/rui)，例如 oaauser1/<COMMON_PASSWORD>。
要配置上述任何因素，请按照自助门户中的管理因素中的文档和教程操作。

注意：默认情况下，在 Marketplace 中为您配置因子验证，因此，如果教程先决条件建议对此进行配置，则可以忽略它。
配置因素后，注销自助服务门户。

在此部分中，您将访问受保护的应用程序，登录到 OAM，然后选择另一个要验证的因素。如果验证成功，则将显示受保护的页面。

以下因素需要额外的管理员配置，最终用户才能将其添加到自助门户中：

要测试“安全问题”因素，管理员必须在 OAM-OAA-TAP 代理中启用“安全问题”。

以 oaa_admin/<COMMON_PASSWORD> 身份登录到 OAA 管理控制台 (https://login.example.com/oaa-admin/index.html)。
从左侧导航菜单中，选择管理集成代理。
在 Integration Agents（集成代理）页面中，单击 OAM-OAA-TAP 。
在 OAM-OAA-TAP 页中，单击列出的 OAM-OAA-TAP 保证级别。
在用户下，单击“安全问题质询”复选框。
单击保存。

如果您需要测试电子邮件和/或 SMS 因素，则必须具有要连接的现有 Oracle UMS 服务器，或者您可以创建自己的电子邮件和 SMS 消息传送提供程序。

如果要使用现有的 Oracle UMS 服务器，请按照 Configuring Oracle UMS Server for Email and SMS 操作。

如果要配置自己的电子邮件和 SMS 提供程序，请参阅定制电子邮件和 SMS 消息传送提供程序。

要提供有关本教程的反馈，请联系 idm_user_assistance_ww_grp@oracle.com。

如需技术支持，请联系 Oracle 技术支持。