Oracle Access Manager用のMFA
このガイドでは、Oracle Access Manager用のOkta多要素認証(MFA)プロバイダーをインストールするためのセットアッププロセスの概要について説明します。この機能により、お客様はOAMをアプリケーションのIDプロバイダー(IdP)として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。「Okta Oracle Access Managerプラグインのバージョン履歴」を参照してください。
注:
Sign-In Widget (第3世代)はサードパーティエージェントの多要素認証をサポートしません。
注:
現在、RSA SecurIDエージェント(RSA SecurID agent)(バージョン1.1.0以前)を使用しているときは、最新バージョンのOn-Prem MFAエージェント(On-Prem MFA agent)にアップグレードしてください。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。
要件とバージョン
Oracle Access Manager用のOkta MFAプロバイダーは、以下に対してテストされています。
| 名前 | バージョン |
|---|---|
| WebLogic Server | 11g (10.3.6.0) |
| Oracle Access Manager | 11g (11.1.2.0.0) |
| オペレーティングシステム | Windows Server |
| Java Runtime | 1.7.0_80以降 |
サポートされる要素
次の認証方法がサポートされています。
注:Oktaでは、Embedded Credential Collector(ECC)WebGateをサポートするアプリケーションのみがサポートされます。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| MFA要素を構成する | Oracle Access Managerで使用するMFA要素を構成します。 |
| エージェントをダウンロードする | org管理者は、OktaサポートにOracle Access Managerプラグイン(Oracle Access Manager Plugin)のダウンロードリンクを提供するよう依頼する必要があります。ダウンロードしたプラグインファイルは、Oracle Access Managerコンソールからアクセス可能な場所に配置する必要があります。 |
| Oracle Access Managerプラグインをインストールして構成する | Oracle Access Manager用プラグインをインストールして構成します。必要に応じて、OAMプラグインを手動でアクティブ化します。 |
| OktaWidget.warをデプロイする | Oracle WebLogic Serverコンソールを使用して、oktawidget.warファイルをデプロイします。 |
| モジュール、スキーム、ポリシーを構成する | Oracle Access Managerコンソールを使用して、OAMリソースを保護するためのモジュール、スキーム、ポリシーを構成します。 |
| OAMサーバーでSSLを有効にする | (任意)WebLogic Serverコンソールを使用してOAMサーバーでSSL(HTTPS)を有効にします。 |