在 Oracle Adaptive Risk Management 中設定自訂活動使用案例

簡介

本教學課程示範如何在 Oracle Adaptive Risk Management (OARM) 中設定自訂活動使用案例。

除了立即可用的「使用者驗證」活動之外，客戶還可以建立自己的自訂活動，並使用從該活動收集的資訊建立規則。根據業務需求自訂規則。這些規則可以是交易性質，可監視業務所感興趣之使用者活動的各種層面。某些自訂活動的範例為銀行業務應用程式中的網路銀行業務或帳單付款。您可以新增使用該資訊的規則，例如付款所涉及的金額、使用者資訊等等，以識別詐欺的貨幣轉帳。

此教學課程會考量管理員監督與使用者線上進行採購相關之自訂活動的情況。如果第一個購物交易值超過 $500，則允許使用者進行交易。不過，如果使用者在第一次購買後 5 分鐘內執行第二次線上交易，且超過 $500 美元，則該使用者將被封鎖。管理員可以透過使用者階段作業儀表板來監督警示、動作、規則和其他使用者相關資訊。

目標

在本教學課程中，您將執行下列任務：

1. 在 OARM 中設定自訂活動。
2. 使用 OAA 風險 REST API 測試規則。
3. 透過更新條件來測試規則的行為。
4. 監督使用者階段作業。

必要條件

開始此自學課程之前，您必須遵循：

• 執行中的 Oracle Advanced Authentication (OAA) 和 OARM 執行處理。如需如何安裝 OAA 和 OARM 的指示，請參閱管理 Oracle Advanced Authentication and Oracle Adaptive Risk Management 。
• 依照教學課程整合 Oracle Access Management 與 Oracle Advanced Authentication 進行。
• 已安裝 Native Postman client v8.0.6 或更新版本。
• JSON 檔案：Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json 、Oracle_Advanced_Authentication_Example_Environment.postman_environment.json

在 OARM 中設定自訂活動

若要設定「信用卡活動」的「自訂活動」，請執行下列步驟：

建立信用卡作業的自訂作業

1. 登入 OARM 管理主控台。主控台受到 OAM OAuth 保護，因此系統會將您重新導向至 OAM 登入頁面。指定您的證明資料並登入。

2. 按一下左上方的「應用程式導覽漢堡」功能表。

3. 在 Adaptive Risk Management 下，按一下自訂活動。自訂活動頁面便會顯示。

4. 按一下建立新活動。

   

5. 在「新建自訂活動」頁面的 1 中。描述「活動 (Activity)」窗格，輸入下列內容：

   • 輸入此活動的名稱：指定自訂活動的名稱。例如，信用卡活動。
   • 描述：指定自訂活動的描述。例如，信用卡活動。
   • 按下一步。

   

6. 在2。指定要監督的「動作項目」窗格，按一下下一步。

   注意：在此使用案例中，未選取動作者。如需有關如何指定要監督之動作者的詳細資訊，請參閱Oracle Advanced Authentication Admin Console 的說明參照。

   

7. 在3。提供要監督的「活動詳細資訊」區段，按一下新增詳細資訊並輸入下列資訊：

   • 名稱：指定活動詳細資訊的名稱。在此範例中，項目價格是用來作為此自訂活動使用案例，與客戶所購買之項目的價格相關聯。
   • 描述：指定活動明細的描述，例如採購項目價格。
   • 必要：使用切換按鈕來指定需要的元素。這可確保每筆進入 OARM 的交易都會提供價格資訊。
   • 資料類型：將屬性的資料類型指定為數值。
   • 已加密：使用切換按鈕來指定是否應加密元素。加密僅用於 string 資料欄位；其他資料欄位則不需要加密。在此範例中，我們將保持未加密。
   • 按一下確定。

   

   在項目價格右側，按一下地圖圖示以提供來源資料，如下所示：

   • 來源資料：來源資料是指交易中來自受保護應用程式的從屬端資料。例如，transaction.price 。
   • 對應類型：指定將來源資料連線至目的地資料和動作者的方式。由於我們需要將來源資料元素的一對一對應至目的地資料元素，因此請選取直接。

   

   • 按一下確定。
   • 按一下「完成」。

8. 按一下儲存並繼續以確認建立自訂活動。

   

建立警示群組

1. 按一下左上方的「應用程式導覽漢堡」功能表，然後在調適型 Risk Management 下按一下管理群組。按一下建立新群組。

2. 在「新建群組」頁面中建立新「警示」群組，如下所示：

   • 群組名稱：指定群組的名稱，例如採購項目超過限制。
   • 群組類型：指定「群組類型」為警示。
   • 群組描述：指定群組的描述，例如購買價格高於 $500 時發出警示。
   • 按一下建立。

   

3. 在採購項目超過限制窗格中，選取新增警示：

   

4. 在新增值窗格中，輸入下列值，然後按一下新增：

   • 警示類型：將警示類型指定為詐騙。
   • 警示層次：將警示層次指定為高。
   • 警示訊息：將警示訊息指定為採購價格超過限制。

   

5. 「警示」現在會新增至「警示群組」：

   

6. 按一下儲存。

設定信用卡作業規則

1. 按一下左上方的「應用程式導覽漢堡」功能表，然後按一下調適型 Risk Management 以檢視儀表板上的活動清單。

   

2. 在「信用卡活動」磚塊上，按一下 0 規則連結。便會顯示「使用者活動」頁面。

3. 在使用者活動頁面上，按一下新增規則。

   

4. 在新增規則頁面上，輸入下列資訊：

   • 名稱：指定規則的名稱，例如信用卡活動。
   • 描述：指定規則的描述，例如檢查購買價格是否高於 $500 。
   • 狀態：使用切換按鈕來啟用規則。
   • 選取動作：選取要與規則關聯的動作。例如，此使用案例中的區塊。
   • 選取警示：選取要在評估規則時觸發的警示。例如，採購項目超出限制。

   

5. 在同一個視窗中，使用切換按鈕來顯示進階條件。

6. 從搜尋條件清單中，選取使用篩選條件檢查交易計數，然後按一下新增條件。條件會顯示在下方。依照下列方式輸入資訊：

   • 選取要盤點的交易：信用卡活動
   • 計數的指定條件：大於等於
   • 指定的檢查值以進行計數：1
   • 交易狀態：保留空白
   • 忽略目前交易的計數：True
   • 同一個使用者：True
   • 在目前交易中套用篩選檢查：True
   • 持續時間： 5
   • 持續時間類型：滾動
   • 持續時間單位：分鐘

   

7. 按一下儲存。將會顯示規則：

1. 在「使用者活動」畫面中，按一下根據信用卡活動規則的鎖房團訂的編輯按鈕。

2. 在畫面底部，按一下新增篩選條件，然後輸入下列資訊：

   • 屬性：項目價格
   • 比較子：大於
   • 值： 500

   

   • 按一下儲存。

3. 按一下左上方的「應用程式導覽漢堡」功能表，然後在調適型 Risk Management 下按一下自訂活動。

4. 選取切換按鈕以啟用檢查信用卡活動規則。

   

5. 按一下左上方的「應用程式導覽漢堡」功能表，然後按一下調適型 Risk Management 以檢視儀表板上的使用者活動清單。您現在會看到與自訂活動相關聯的規則：

   

   在驗證流程期間，執行此規則時，會評估與規則相關聯的使用篩選條件檢查交易計數條件。如果此條件評估為 True ，則會觸發規則。因此，已封鎖使用者。

使用 OAA 風險 REST API 測試信用卡活動規則

在此區段中，您將使用 OAA 風險 Rest API 來測試檢查信用卡活動規則。

安裝 OARM Postman Collection

設定 Postman 中的環境參數

1. 開啟 Postman，然後選取檔案 (File) > 匯入 (Import) 。

2. 在匯入對話方塊的檔案頁籤中，選取上傳檔案。選擇 Oracle_Advanced_Authentication_Example_Environment.postman_environment.json ，然後按一下開啟。

3. 按一下左側功能表中的環境。

4. 在顯示的環境清單中，按一下 Oracle Advanced Authentication Example Environment 右側的省略符號，然後按一下複製。

   

5. 在出現在原始環境上方的 Oracle Advanced Authentication Example Environment Copy 上，按一下省略符號，然後重新命名為 Oracle Advanced Authentication Environment for REST APIs。

6. 輸入下列初始值和目前值值，以更新新環境的環境變數。完成時，按一下頁籤上的儲存，然後按一下 X 以將其關閉：

   • oaa-admin ：Oracle Advanced Authentication 主機名稱和管理連接埠，例如 https://oaa.example.com。
   • oaa-policy ：Oracle Advanced Authentication 主機名稱和原則連接埠，例如 https://oaa.example.com。
   • oaa-runtime ：Oracle Advanced Authentication 主機名稱和程式實際執行連接埠，例如 https://oaa.example.com。
   • 角色名稱：指派給 Oracle Advanced Authentication 設定的 RELEASENAME，例如 oaainstall。這是安裝 OAA 時傳送給 common.deployment.name 的值。
   • oaapolicyapikey ：Oracle Advanced Authentication 設定的 oaapolicyapikey，例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。這是安裝 OAA 時傳送給 install.global.policyapikey 的值。
   • oaaapikey ：Oracle Advanced Authentication 設定的 oaaapikey，例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。這是安裝 OAA 時傳送給 install.global.uasapikey 的值。
   • KBA ：Oracle Advanced Authentication 設定的 KBA 使用者名稱，例如 OAAINSTALL_OAA_KBA。這會採用 <RELEASENAME>_OAA_KBA 值，並區分大小寫。
   • oaafactorapikey ：Oracle Advanced Authentication 設定的 oaafactorapikey，例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。這是安裝 OAA 時傳送給 install.global.factorsapikey 的值。
   • oaa-risk ：Oracle Advanced Authentication 主機名稱和風險連接埠，例如 https://oaa.example.com。
   • oaariskapikey ：Oracle Advanced Authentication 設定的 oaaapikey，例如 a5764d4ef6b71129f38a2d8ddc88b6060653d3c8。這是安裝 OAA 時傳送給 install.global.riskapikey 的值。

   注意：如果您不知道 oaa-admin、oaa-policy、oaa-runtime (spui) 以及 oaa-risk 的 URL，請參閱列印建置詳細資訊。

   環境看起來如下：

   

7. 按一下環境下拉式清單，然後從清單中選取更新的環境：

   

匯入 Postman Collection

1. 若要匯入 Oracle Adaptive Risk Management REST API Postman 集合，請在 Postman 主頁面上，選取檔案 > 匯入。

2. 在匯入對話方塊的檔案頁籤中，選取上傳檔案。選擇 Oracle_Adaptive_Risk_Management_Rest_API.postman_collection.json 檔案，然後按一下開啟，再按一下匯入。

   按一下左側功能表中的集合。集合的顯示方式如下：

   

測試信用卡作業規則

若要在程式實際執行時執行此自訂活動，您必須執行下列 API。

擷取使用者活動 ID

擷取與信用卡活動相關聯的使用者活動 ID：

1. 在 Postman 集合頁籤上，瀏覽至 Oracle Adaptive Risk Management REST API > 使用者活動。

2. 選取取得使用者活動。此要求會對 /policy/risk/v1/user-activities 端點提出 GET 要求，並擷取與信用卡活動相關聯的使用者活動 ID。按一下傳送：

   

3. 在回應中，確認 Status: 200 OK 出現。從回應本文中，將信用卡活動的值複製到文字檔。您稍後會在交易期間需要此項目。

   

建立使用者的階段作業

依下列方式為使用者建立階段作業：

1. 在 Postman 集合頁籤上，瀏覽至 Oracle Adaptive Risk Management REST API > 階段作業 /v1 > (要求 ID) 。

2. 選取為使用者認證要求建立新的階段作業。此要求會對 risk-analyzer/session/v1 端點提出 POST 要求。在本文中，編輯本文中的資訊以符合您的使用者與環境。在下面的範例中，我們要求在 default 群組中建立 testuser 的階段作業。如需有關如何設定主體中其餘參數的詳細資訊，請按一下下面螢幕擷取畫面右上角標示的文件圖示：

   

3. 在回應主體中，確認顯示 Status: 200 OK。將 requestID 的值複製到文字檔案中。您稍後將需要這個值來建立交易。

   

為使用者建立交易

依下列方式為使用者建立交易：

1. 在 Postman 集合頁籤上，瀏覽至 Oracle Adaptive Risk Management REST API > 交易 /v1 。

2. 選取建立新交易。此要求會對 /risk-analyzer/transaction/v1 端點提出 POST 要求。在本文中，將 requestID 的值取代為上一個步驟中複製的值，然後按一下傳送：

   

   注意：在前面的主體文字中，您會看到 "key"："transaction.price" 。此欄位是在建立信用卡活動的自訂活動步驟 7 中建立的對應中定義。我們在此設定的值為 $700，高於設定的 $500 限制。

3. 在回應中，確認 Status: 200 OK 出現。從回應本文中，複製文字檔中的 transactionId 值，即 5 。您將在下一個執行規則的步驟中需要此值。

   

處理規則

處理交易的規則，如下所示：

1. 在 Postman 集合頁籤上，瀏覽至 Oracle Adaptive Risk Management REST API > 交易 /v1 。

2. 選取處理規則。此要求會對 /risk-analyzer/risk/v1 端點提出 PUT 要求。

   取代 API 呼叫中的下列值，然後按一下傳送：

   • CheckpointList ：指定在擷取使用者活動 ID 中為信用卡活動取得的值，例如： 1600 。
   • transactionId ：指定在為使用者建立交易 ** 中建立的交易值，例如 **5 。
   • requestID ：指定在為使用者建立階段作業中取得的值。

   

3. 在回應主體中，結果空白，這表示允許，使用者可以在第一次嘗試時繼續進行交易。

   

   備註：即使價格值為 $700 ，仍允許使用者在第一次嘗試時繼續進行交易。這是因為根據與規則相關聯的條件，忽略目前計數中的交易設為 True 。這表示使用者第一次嘗試價格大於 $500 的交易時，會忽略價格值，並允許使用者繼續進行交易。

將階段作業更新為成功

注意：如果您要將階段作業標示為 Success，則此段落中的步驟。視您的申請需求而定，您可以相應地更新梯次。若要查看可能的值，請對 Postman 集合中的 /policy/config/property/v1?propertyName=auth.status.enum.* 執行 GET。

1. 將階段作業更新為 Success。在 Postman 集合頁籤上，瀏覽至 Oracle Adaptive Risk Management REST API > 階段作業 /v1 > (要求 ID) 。選取更新現有階段作業的詳細資訊。

   取代 API 呼叫「本文」中的下列值，然後按一下傳送：

   • authenticationStatus ：設為 0 表示階段作業成功。
   • requestId ：指定在為使用者建立階段作業中取得的值。

   

2. 在回應主體中，確認顯示 Status: 200 OK。

   

為相同使用者建立另一個階段作業

1. 為同一個使用者建立另一個階段作業，在 5 分鐘內執行第二個交易。將下列欄位從回應主體填入要求主體，然後按一下傳送：

   • cookieType:4 ：從原始建立階段作業回應主體複製 digitalCookie 的值，並將其貼到 cookieType:4 要求主體中。
   • cookieType:1 ：從原始建立階段作業回應主體複製 secureCookie 的值，並將其貼到 cookieType:1 要求主體中。

   

2. 從回應本文中，複製文字檔中的 requestID 值。您需要此值才能建立交易。

   

為使用者建立其他交易

1. 請執行下列作業，為使用者建立第二個交易：

   • 將 requestID 取代為上一個步驟中複製的值。
   • 按一下傳送。

   

2. 從回應本文中，複製文字檔中的 transactionId 值 (即 6)。您將在下一個執行規則的步驟中需要此值。

   

處理第二筆交易的規則

1. 在 API 呼叫的要求主體中取代下列值，以處理第二個交易的規則，然後按一下傳送：

   • transactionId ：指定在上一個步驟中建立的第二個交易 ID 值，例如 6 。
   • requestID ：指定在步驟 5 中建立第二個階段作業時取得的值。

   

2. 在回應主體中，結果值為區塊。根據條件，如果價格值大於 $500 且交易計數大於 1，則應封鎖使用者。請注意，警示訊息是從關聯的警示群組傳回：

   

透過更新條件來測試規則的工作

在此區段中，如果使用者在第一次嘗試進行超過 $500 的交易，您將更新條件準則來封鎖使用者。在此案例中，另一個使用者 testuser2 會執行交易。

1. 啟動瀏覽器並登入「OARM 管理」主控台。指定您的證明資料並登入。

2. 按一下左上方的「應用程式導覽漢堡」功能表，然後按一下調適型 Risk Management 。「受監督的使用者活動」頁面便會顯示。

3. 在「信用卡活動」磚塊上，按一下 1 個規則連結。便會顯示「使用者活動」頁面。

   

4. 在「使用者活動」頁面上，按一下規則的「編輯」圖示。

   

5. 在「條件」區段中，將忽略目前計數中的交易更新為 False ，然後按一下儲存。

   

6. 在 Postman Collection 的建立階段作業中，為新使用者 testuser2 建立另一個階段作業。按一下傳送：

   

7. 從回應主體中，將 requestID 的值複製到文字檔。您需要此值才能建立交易。

   

8. 在建立交易中執行下列動作，為使用者建立交易：

   • 將 requestID 取代為上一個步驟中複製的值。
   • 按一下傳送。

   

9. 從回應本文中，將 transactionId 的值 (即 7) 複製到文字檔。您將在下一個執行規則的步驟中需要此值。

   

10. 透過取代處理規則 API 呼叫之要求主體中的下列值，來處理此交易的規則。按一下傳送。

    • transactionId ：指定在上一個步驟 9 中建立的交易 ID 值，例如 7 。
    • requestID ：指定在先前步驟中建立階段作業時所取得的值。

    

11. 在回應主體中，驗證結果值 ( 區塊 )。不允許使用者在第一次嘗試時繼續進行交易，因為根據條件，如果交易計數 1 中的價格值大於 $500，則應封鎖使用者。

    

監督使用者階段作業

1. 啟動新瀏覽器。

2. 登入 OARM 管理主控台。主控台受到 OAM OAuth 的保護，因此系統會將您重新導向至 OAM 登入頁面。指定您的證明資料並登入。

3. 按一下左上方的「應用程式導覽漢堡」功能表，然後按一下監督使用者階段作業。使用者階段作業儀表板便會顯示。按一下包括成功的階段作業切換按鈕，即可顯示成功和失敗的登入清單：

   

   請注意下列事項：

   • testuser 的資訊：使用者的第一個交易成功。當使用者執行第二筆交易時，該使用者已被封鎖。請注意，兩筆交易中的裝置 ID 85 相同。這是因為您在執行這項交易時複製了 digitalCookie 和 secureCookie 。這可讓您監督使用者的裝置資訊。
   • testuser2 的資訊：使用者的第一筆交易遭到封鎖。

4. 在「工作 2」中建立的 testuser2 (例如 90)，按一下階段作業 ID 下的連結。使用者階段作業 - 90 頁面便會顯示。您會看到區塊動作：

   

深入瞭解

• 管理 Oracle Advanced Authentication 和 Oracle Adaptive Risk Management
• Oracle Fusion Middleware Help Reference for Oracle Advanced Authentication 管理主控台

意見

若要提供有關本教學課程的意見，請聯絡 idm_user_assistance_ww_grp@oracle.com

致謝

• 作者 - Russ Hodgson

其他學習資源

在 docs.oracle.com/learn 上探索其他實驗室，或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Configuring a Custom Activity Use Case in Oracle Adaptive Risk Management

F55508-02

Copyright ©2025, Oracle and/or its affiliates.