Oracle Access Manager用のMFA
このガイドでは、Oracle Access Manager用のOkta多要素認証(MFA)プロバイダーをインストールするための設定プロセスの概要を説明します。この機能により、顧客はOAMをアプリケーションのIDプロバイダー(IdP)として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。バージョン履歴については、「OktaのOracle Access Managerプラグインのバージョン履歴」を参照してください。
注:RSA SecurIDエージェント(バージョン1.1.0以前)を現在使用している場合は、できるだけ早く最新バージョンのOn-Prem MFAエージェントにアップグレードしてください。最新バージョンとバージョン履歴については、「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。
要件とバージョン
Oracle Access Manager用のOkta MFAプロバイダーは、以下に対してテストされています。
| 名前 | バージョン |
|---|---|
| WebLogic Server | 11g (10.3.6.0) |
| Oracle Access Manager | 11g (11.1.2.0.0) |
| オペレーティングシステム | Windows Server |
| Java Runtime | 1.7.0_80以降 |
サポートされているオーセンティケーター
次の認証方法がサポートされています。
| MFAオーセンティケーター |
|---|
|
Duo |
|
Google認証システム |
| セキュリティ上の質問 |
注:Embedded Credential Collector(ECC)WebGateをサポートするアプリケーションのみがサポートされます。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| MFA要素を構成する | Oracle Access Managerで使用するMFA要素を構成します。 |
| エージェントのダウンロード | org管理者は、OktaサポートにOracle Access Managerプラグインのダウンロードリンクを提供するよう依頼する必要があります。ダウンロードしたプラグインファイルは、Oracle Access Managerコンソールからアクセス可能な場所に配置する必要があります。 |
| Oracle Access Managerプラグインのインストールと構成を行う | Oracle Access Manager用プラグインをインストールして構成します。必要に応じて、OAMプラグインを手動でアクティブ化します。 |
| OktaWidget.warをデプロイする | Oracle WebLogic Serverコンソールを使用して、Okta OktaWidget warファイルをデプロイします。 |
| モジュール、スキーム、ポリシーを構成する | Oracle Access Managerコンソールを使用して、OAMリソースを保護するためのモジュール、スキーム、ポリシーを構成します。 |
| OAMサーバーでSSLを有効にする | (任意)WebLogic Serverコンソールを使用してOAMサーバーでSSL(HTTPS)を有効にします。 |