使用 Oracle Advanced Authentication 設定 FIDO2

簡介

本教學課程示範如何使用 Oracle Advanced Authentication (OAA) 來設定 FIDO2,以便進行多重因素認證。

在本教學課程中,使用者將透過 Oracle WebGate 和 Oracle Access Management (OAM) 存取受保護的應用程式。在 OAM 中認證之後,系統就會要求使用者以 FIDO2 裝置認證為第二個因素。

目標

在此教學課程中,您將執行下列作業:

  1. 設定 OAM 整合代理程式的 FIDO2
  2. 在使用者偏好設定中設定 FIDO2
  3. 使用 FIDO2 存取受保護的應用程式

必要條件

開始此自學課程之前,您必須具備:

設定 OAM 整合代理程式的 FIDO2

您可以在此區段中設定 OAA 中的「OAM 整合代理程式」,以使用 FIDO2。

  1. 使用您的管理員證明資料登入「OA 管理」主控台。例如,https://oaa.example.com/oaa-admin

  2. 從左側導覽功能表中,選取管理整合代理程式

  3. 按一下「OAM 整合代理程式」。例如,OAM-MFAPartner

  4. 保證層次頁籤中,按一下保證層次。例如,OAM MFA-Level

  5. 使用因子下,選取 FIDO2 挑戰

  6. 按一下儲存

    fido2_factor.jpg 圖解說明

在使用者偏好設定中設定 FIDO2

在此區段中,一般使用者會在其「使用者偏好設定」中設定 FIDO2。

  1. 存取「OA 使用者偏好設定」主控台。例如,https://oaa.example.com/oaa/rui/

  2. 以一般使用者身分登入。例如,testuser/<password>

  3. 選取新增認證因素,然後從下拉式功能表中選取 FIDO2 挑戰

  4. 新增 FIDO2 裝置畫面中,輸入易記名稱。例如,My FIDO2

  5. 按一下註冊

  6. 您將會看到 Security key setup 頁面。按一下確定

    add_fido2_device.jpg 圖解說明

  7. 如果您先前沒有為 FIDO2 裝置設定 PIN,則會提示您建立 PIN。輸入 PIN,然後按一下確定

    create_pin.jpg 圖解的描述

  8. 輸入 PIN 後,系統會要求您輸入 Touch your security key (假設使用觸控式 FIDO2 裝置):

    ouch_device.jpg 圖解說明

  9. 如果使用 FIDO2 裝置的認證成功,就會回到「認證因素」畫面。FIDO2 安全提示顯示如下:

    authentication_factors.jpg 圖解的描述

使用 FIDO2 存取受保護的應用程式

您可以在此區段中存取受保護的應用程式,登入 OAM 並測試第二個因素認證使用 FIDO2。

  1. 啟動瀏覽器並存取受保護的應用程式。例如,http://oam.example.com:7777/mybank。此應用程式受到保護,應重新導向至 OAM 登入頁面。以設定 FIDO2 的一般使用者身分登入。例如,testuser/<password>

  2. 如果登入成功,您將會被重導至 OAA 安全提示選項頁面。按一下使用 FIDO 金鑰我的 FIDO2

    select_fido2.jpg 圖解說明

  3. 系統會將您導向至 FIDO2 畫面,系統要求您輸入 FIDO2 裝置的安全金鑰 PIN。輸入 PIN,然後按一下確定

    enter_pin.jpg 圖解說明

  4. 假設使用以觸控為基礎的 FIDO2 裝置,將會要求您聯繫 FIDO2 裝置:

    ouch_fido_device.jpg 圖解說明

  5. 若認證成功,您應重新導向至受保護的應用程式頁面。例如,/mybank

    mybank.jpg 圖解說明

深入瞭解

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或前往 Oracle Learning YouTube 通道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請瀏覽 Oracle Help Center