Oracle Access Manager用のMFA

このガイドでは、Oracle Access Manager用のOkta多要素認証(MFA)プロバイダーをインストールするための設定プロセスの概要を説明します。この機能により、顧客はOAMをアプリケーションのIDプロバイダー(IdP)として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。 バージョン履歴については、「Okta Oracle Access Managerプラグインのバージョン履歴」を参照してください。

RSA SecurIDエージェント(v. 1.1.0以前)を現在使用している場合は、できるだけ早く最新バージョンのOn-Prem MFAエージェントにアップグレードしてください。最新バージョンとバージョン履歴については、「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

トピック

要件とバージョン

Oracle Access Manager用のOkta MFAプロバイダーは、以下に対してテストされています。

名前バージョン
WebLogic Server11g (10.3.6.0)
Oracle Access Manager11g (11.1.2.0.0)
オペレーティング・システムWindows Server
Java Runtime 1.7.0_80以降

サポートされているオーセンティケーター

次の多要素認証オーセンティケーターがサポートされています。

多要素認証オーセンティケーター

Duo

メール

Google Authenticator

On-Prem MFA(RSA)

セキュリティー上の質問

Okta Verify

電話(SMSおよび音声通話)

:Embedded Credential Collector(ECC)WebGateをサポートするアプリケーションのみがサポートされます。

典型的なワークフロー

タスク

説明

MFA要素を構成する Okta組織内で、Oracle Access Managerで使用するMFA要素を構成します。
エージェントのダウンロード
  • 組織管理者は、OktaサポートにOracle Access Managerプラグインのダウンロード・リンクを提供するよう依頼する必要があります。
    エージェントのバージョン履歴については、Okta Oracle Access Managerプラグインのバージョン履歴を参照してください。

    注: ダウンロードしたプラグイン・ファイルは、Oracle Access Managerコンソールからアクセス可能な場所に配置する必要があります。
Oracle Access Managerプラグインをインストールして構成する
  • Oracle Access Manager用プラグインをインストールして構成します。
  • 必要に応じて、OAMプラグインを手動でアクティブ化します。
OktaWidget.warをデプロイする
  • Oracle WebLogic Serverコンソールを使用して、Okta OktaWidget warファイルをデプロイします。
モジュール、スキーム、ポリシーを構成する
  • Oracle Access Managerコンソールを使用して、OAMリソースを保護するためのモジュール、スキーム、ポリシーを構成します。
OAMサーバーでSSLを有効にする
  • [オプション]WebLogic Serverコンソールを使用して、OAMサーバーでSSL(HTTPS)を有効にします。