在 Oracle Cloud Marketplace 上設定 Oracle Advanced Authentication 及驗證終端使用者流程

簡介

本教學課程示範如何使用 Oracle Cloud Marketplace 部署上的 OAA MFA 原則，設定 Oracle Advanced Authentication (OAA) 和 Oracle Access Management (OAM) 來保護資源。

一般使用者接著會在「自助服務入口網站」中新增係數。終端使用者接著將存取受保護的 OAM 應用程式，並透過 OAA 使用 MFA。

必要條件

您必須遵循在 Oracle Cloud Marketplace 上部署 Oracle Advanced Authentication 教學課程。

使用 OAM 和 OAA 保護應用程式

在本節中，您可以使用 OAM 和 MFA 保護應用程式 (bank-emp.html)。

1. 使用 weblogic_iam/<COMMON_PASSWORD> 登入「OAM 管理主控台」(https://login.example.com/oamconsole)。

2. 在應用程式安全性啟動畫面中，按一下存取管理員窗格下的應用程式網域。

3. 在搜尋應用程式網域窗格中，按一下搜尋。

4. 按一下 IAM Suite ，然後按一下資源。

5. 按一下搜尋，然後在搜尋結果底下按一下建立。

6. 在「建立資源」畫面中輸入下列詳細資訊，然後按一下套用：

   • 類型：HTTP
   • 主機 ID ：IAMSuiteAgent
   • 資源 URL ：/bank-emp.html
   • 保護層級：Protected
   • 認證原則：OAA_MFA_Policy
   • 授權原則：Protected Resource Policy

   其餘的特性可保留為預設值。

7. 登出「OAM 管理」主控台。

在自助服務入口網站中設定因子

Oracle Cloud Marketplace 部署不需任何進一步的管理員組態，即可使用下列因素：

• 以時間為基礎的一次性數字密碼 (TOTP) 與行動認證應用程式
• FIDO2
• YubiKey

如果您需要設定「安全性問題」、「電子郵件」或 SMS 因子，則「管理員」必須先執行其他管理作業，才能將它們新增至「自助服務入口網站」。請參閱：

• 安全性問題
• 電子郵件和簡訊

在一般使用者 (oaauser1 - oaauser5) 將 MFA 與上述任何因素搭配使用之前，一般使用者必須在「自助服務入口網站」中設定其因子。

1. 啟動瀏覽器，並以一般使用者身分登入 Self-Service Portal (https://login.example.com/oaa/rui)，例如 oaauser1/<COMMON_PASSWORD>。

2. 若要設定上述任一因素，請依照管理自助服務入口網站中的因子中的文件和教學課程進行。

   注意：依照預設，Marketplace 中已為您設定因子驗證，因此如果教學課程先決條件建議設定此驗證，便可以忽略此驗證。

3. 設定係數之後，請登出「自助服務入口網站」。

存取受保護的應用程式

在本節中，您可以存取受保護的應用程式、登入 OAM，然後選擇要進行認證的第二個因子。如果認證成功，將會顯示受保護的頁面。

1. 存取受保護的應用程式 https://login.example.com/bank-emp.html。

2. 系統會將您重新導向至 OAM 登入頁面。輸入使用者名稱和密碼，例如 oaauser1/<COMMON_PASSWORD>。按一下登入：

   

3. 如果認證成功，系統會將您重新導向至 OAA 安全提示頁面，以選取要認證的第二個因子。在下列範例中選取 Oracle Mobile Authenticator Challenge：

   

4. 使用者被重新導向至 TOTP 畫面：

   

5. 使用者會開啟其 Mobile Authenticator 應用程式以檢視 OTP 代碼。

   

6. 使用者在 TOTP 畫面中輸入 OTP，然後按一下驗證：

   

7. 如果第二個係數的認證成功，則會顯示 bank-emp.html：

   

8. 如果您需要測試其他因素，請按一下登出按鈕，然後再次存取 https://login.example.com/bank-emp.html。

設定其他因子

下列因素需要有其他的管理員組態，一般使用者才能將它們新增至「自助服務入口網站」：

• 安全性問題
• 電子郵件和簡訊

安全性問題

若要測試「安全問題」因素，管理員必須在 OAM-OAA-TAP 代理程式中啟用「安全問題」。

1. 以 oaa_admin/<COMMON_PASSWORD> 身分登入 OAA 管理主控台 (https://login.example.com/oaa-admin/index.html)。

2. 從左側導覽功能表中，選取管理整合代理程式。

3. 在整合代理程式頁面中，按一下 OAM-OAA-TAP 。

4. 在 OAM-OAA-TAP 頁面中，按一下列出的 OAM-OAA-TAP 保證層次。

5. 在使用底下，按一下「安全問題查問」核取方塊。

6. 按一下儲存。

電子郵件和簡訊

如果您需要測試電子郵件和 (或) 簡訊因子，則必須要有現有的 Oracle UMS Server 才能連線，或者您可以建立自己的電子郵件和簡訊提供者。

若要使用現有的「Oracle UMS 伺服器」，請依照設定電子郵件和簡訊的 Oracle UMS 伺服器。

若要設定自己的電子郵件和簡訊提供者，請參閱自訂電子郵件和簡訊訊息提供者。

深入瞭解

如需 OAA 的詳細資訊，請參閱管理 Oracle Advanced Authentication 和 Oracle Adaptive Risk Management 。

意見

若要提供有關本教學課程的意見，請聯絡 idm_user_assistance_ww_grp@oracle.com。

如需技術支援，請聯絡 Oracle Support 。

致謝

• 作者 - Russ Hodgson

其他學習資源

在 docs.oracle.com/learn 上探索其他實驗室，或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Configuring Oracle Advanced Authentication and Validating End User Flow on Oracle Cloud Marketplace

G36613-01

Copyright ©2025, Oracle and/or its affiliates.