Oracle Access Manager用のMFA

このガイドでは、Oracle Access Manager用のOkta多要素認証(MFA)プロバイダーをインストールするための設定プロセスの概要を説明します。この機能により、顧客はOAMをアプリケーションのIDプロバイダー(IdP)として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。バージョン履歴については、「OktaのOracle Access Managerプラグインのバージョン履歴」を参照してください。

注:RSA SecurIDエージェント(バージョン1.1.0以前)を現在使用している場合は、できるだけ早く最新バージョンのOn-Prem MFAエージェントにアップグレードしてください。最新バージョンとバージョン履歴については、「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

要件とバージョン

Oracle Access Manager用のOkta MFAプロバイダーは、以下に対してテストされています。

名前 バージョン
WebLogic Server 11g (10.3.6.0)
Oracle Access Manager 11g (11.1.2.0.0)
オペレーティングシステム Windows Server
Java Runtime 1.7.0_80以降

サポートされているオーセンティケーター

次の認証方法がサポートされています。

MFAオーセンティケーター

Duo

メール

Google認証システム

On-Prem MFA(RSA)

セキュリティ上の質問

Okta Verify

電話(SMSおよび音声通話)

注:Embedded Credential Collector(ECC)WebGateをサポートするアプリケーションのみがサポートされます。

一般的なワークフロー

タスク

説明

MFA要素を構成する Oracle Access Managerで使用するMFA要素を構成します。
エージェントのダウンロード org管理者は、OktaサポートOracle Access Managerプラグインのダウンロードリンクを提供するよう依頼する必要があります。ダウンロードしたプラグインファイルは、Oracle Access Managerコンソールからアクセス可能な場所に配置する必要があります。
Oracle Access Managerプラグインのインストールと構成を行う Oracle Access Manager用プラグインをインストールして構成します。必要に応じて、OAMプラグインを手動でアクティブ化します。
OktaWidget.warをデプロイする Oracle WebLogic Serverコンソールを使用して、Okta OktaWidget warファイルをデプロイします。
モジュール、スキーム、ポリシーを構成する Oracle Access Managerコンソールを使用して、OAMリソースを保護するためのモジュール、スキーム、ポリシーを構成します。
OAMサーバーでSSLを有効にする (任意)WebLogic Serverコンソールを使用してOAMサーバーでSSL(HTTPS)を有効にします。