使用 Oracle Advanced Authentication 設定 YubiKey
簡介
本教學課程示範如何使用 Oracle Advanced Authentication (OAA) 來設定 Yubikey,以供多重因素認證使用。在本教學課程中,使用者將透過 Oracle WebGate 和 Oracle Access Management (OAM) 存取受保護的應用程式。在 OAM 中認證之後,系統就會要求使用者向 Yuibkey 認證為第二個因素。
目標
在此教學課程中,您將執行下列作業:
- 設定 Yubikey Manager 。
- 設定「OAM 整合代理程式」的 YubiKey。
- 在使用者偏好設定中設定 Yubikey。
- 使用 Yubikey 存取受保護的應用程式。
必要條件
開始此自學課程之前,您必須具備:
設定 Yubikey 管理員
您可以在此區段中設定 YubiKey Manager 中的 YubiKey。
-
下載並安裝 YubiKey Manager。
-
啟動 YubiKey Manager。
-
將 YubiKey 插入您的裝置中。
-
依序選取應用程式和 OTP。
-
在長按時段中選取設定。
-
在選取證明資料類型中,選取Yubico OTP。
-
在Yubico OTP畫面中:
- 選取使用序號核取方塊。
- 若為私人 ID,請選取產生。
- 若為私密金鑰,請選取產生。
注意:請務必立即記下
Public ID、Private ID和Secret key的值。按一下完成後,您將無法再次擷取這些值。
設定 OAM 整合代理程式的 YubiKey
您可以在此區段中設定 OAA 中的「OAM 整合代理程式」,以使用 YubiKey。
-
使用您的管理員證明資料登入「OA 管理」主控台。例如,
https://oaa.example.com/oaa-admin。 -
從左側導覽功能表中,選取管理整合代理程式。
-
按一下 OAM 整合代理程式。例如,OAM-MFAPartner。
-
在保證層次頁籤中,按一下「保證層次」。例如,OAM MFA-Level。
-
在使用因子底下,選取Yubico OTP Challenge。
-
按一下儲存。
在使用者偏好設定中設定 Yubikey
在此區段中,一般使用者會在其「使用者偏好設定」中設定 YubiKey。
-
存取「OA 使用者偏好設定」主控台。例如,
https://oaa.example.com/oaa/rui/。 -
以一般使用者身分登入。例如,
testuser/<password>。 -
選取新增認證因素,然後從下拉式功能表中選取 YubiKey OTP 安全提示。
-
在新增 YubiKey 畫面中輸入下列項目,然後按一下儲存:
易記名稱:
My YubiKey公用 ID:<Public ID>秘密金鑰:<Secret Key>專用 ID:<Private ID>注意:上方的值應該符合設定 Yubikey Manager 中 Yubico OTP 畫面中所產生的值。
例如:
使用 Yubikey 存取受保護的應用程式
您可以在此區段中存取受保護的應用程式,登入 OAM 並測試第二個因素認證使用 YubiKey。
-
啟動瀏覽器並存取受保護的應用程式。例如,
http://oam.example.com:7777/mybank。此應用程式受到保護,應重新導向至 OAM 登入頁面。以設定為 Yubikey 的一般使用者身分登入。例如,testuser/<password>。 -
如果登入成功,您將會被重導至 OAA 安全提示選項頁面。按一下 輸入我的 YubiKey 裝置中的 OTP。
-
您將會被導向至 YubiKey 畫面。按一下 OTP 方塊內,然後觸碰 USB 連接埠中的 YubiKey。OTP 應填入。按一下驗證。
-
若認證成功,您應重新導向至受保護的應用程式頁面。例如,
/mybank。
深入瞭解
其他學習資源
探索 docs.oracle.com/learn 上的其他實驗室,或前往 Oracle Learning YouTube 通道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請瀏覽 Oracle Help Center。
Configuring YubiKey with Oracle Advanced Authentication
F55611-01
March 2022
Copyright © 2022, Oracle and/or its affiliates.