Oracle Access Manager用のMFA

このガイドでは、Oracle Access Manager用のOkta多要素認証(MFA)プロバイダーをインストールするためのセットアッププロセスの概要について説明します。この機能により、お客様はOAMをアプリケーションのIDプロバイダー(IdP)として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。「Okta Oracle Access Managerプラグインのバージョン履歴」を参照してください。

Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。

現在、RSA SecurIDエージェント(バージョン1.1.0以前)を使用しているときは、最新バージョンのOn-Prem MFAエージェントにアップグレードしてください。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

要件とバージョン

Oracle Access Manager用のOkta MFAプロバイダーは、以下に対してテストされています。

名前 バージョン
WebLogic Server 11g (10.3.6.0)
Oracle Access Manager 11g (11.1.2.0.0)
オペレーティングシステム Windows Server
Java Runtime 1.7.0_80以降

注:Oktaでは、Embedded Credential Collector(ECC)WebGateをサポートするアプリケーションのみがサポートされます。

一般的なワークフロー

タスク

説明

MFA要素を構成する Oracle Access Managerで使用するMFA要素を構成します。
エージェントのダウンロード org管理者は、OktaサポートOracle Access Managerプラグインのダウンロードリンクを提供するよう依頼する必要があります。ダウンロードしたプラグインファイルは、Oracle Access Managerコンソールからアクセス可能な場所に配置する必要があります。
Oracle Access Managerプラグインをインストールして構成する Oracle Access Manager用プラグインをインストールして構成します。必要に応じて、OAMプラグインを手動でアクティブ化します。
OktaWidget.warをデプロイする Oracle WebLogic Serverコンソールを使用して、oktawidget.warファイルをデプロイします。
モジュール、スキーム、ポリシーを構成する Oracle Access Managerコンソールを使用して、OAMリソースを保護するためのモジュール、スキーム、ポリシーを構成します。
OAMサーバーでSSLを有効にする (任意)WebLogic Serverコンソールを使用してOAMサーバーでSSL(HTTPS)を有効にします。