1. تكامل Oracle Identity Cloud Service مع Oracle Access Manager كموفر هوية
  2. تكوين Oracle Access Management كموفر هوية

تكوين Oracle Access Management كموفر هوية

قم بتكوين Oracle Access Management (OAM) كموفر هوية (IdP) في Oracle Identity Cloud Service لتوفير تسجيل الدخول الموحد لمستخدمي تطبيق السحابة. سيتمكن مستخدمو تطبيقات الخدمة السحابية المحمية من Oracle Identity Cloud Service من التصديق باستخدام صلاحيات OAM المحلية الخاصة بهم.

يتضمن تكوين اتفاقية اتحاد SAML 2.0 استبدال ملفات ميتاديتا للمساعدة في تكوين IdP في Oracle Identity Cloud Service وموفر الخدمة في OAM. بعد ذلك اختبار الاتصال وإضافة IdP إلى نظام موفر الهوية الافتراضي.

بعد تكوين اتفاقية التوحيد ، قم باختبار التكامل وتعيين المستخدمين على أنهم موحدين.

تصدير بيانات تعريف SAML 2.0 من OAM

تصدير بيانات تعريف SAML 2.0 من OAM. سيتم استخدام بيانات التعريف هذه فيما بعد لإضافة IdP في Oracle Identity Cloud Service.

  1. في وحدة تحكم OAM ، انتقل إلى التكوين > الإعدادات > عرض > توحيد .
  2. انقر على تصدير ميتاديتا SAML 2.0 وقم بحفظ ملف idp_metadata.xml.
    سيستخدم هذا الملف في تسجيل OAM بصيغة IdP في Oracle Identity Cloud Service. أو بدلاً من ذلك ، يمكنك الوصول إلى ملف ميتاديتا OAM مباشرة: https://oamhost:port/oamfed/idp/metadata.
  3. احفظ ملف idp_metadata.xml.

إضافة موفر هوية في Oracle Identity Cloud Service

إضافة موفر هوية في Oracle Identity Cloud Service باستخدام ملف بيانات التعريف الذي قمت بتصديره من OAM. تفترض هذه الخطوات استخدام عنوان البريد الإلكتروني لسمة المستخدم الفريد.

  1. في وحدة تحكم Identity Cloud Service الطرفية ، وسّع أدراج الاستكشاف ، ثم قم بتوسيع التأمين ثم انقر على موفري الهويات.
  2. انقر إضافة معرف SAML.
  3. أدخل اسمًا ووصفًا لموفر الهوية وانقر على التالي .
    استخدم اسمًا ووصفًا يمكن تعريفه بسهولة بواسطة مستخدمي تصديق IdP. يمكنك بشكل اختياري تحميل أيقونة تمثل OAM IdP.
  4. حدد استيراد بيانات تعريف موفر الهوية.
  5. انقر على تحميل ، وحدد ملف ميتاديتا ، idp_metadata.xml، الذي تم الحصول عليه من OAM ثم انقر على فتح .
  6. قم بقبول منوال تشفير التوقيع الافتراضي ثم انقر على التالي .
  7. قم بقبول القيمة الافتراضية لمعرف الاسم لسمة مستخدم موفر الهوية.
  8. حدد عنوان البريد الإلكتروني الأساسي كسمة مستخدم Oracle Identity Cloud Service.
  9. حدد عنوان البريد الإلكتروني كصيغة NameID المطلوبة ، ثم انقر على التالي .
    في صفحة "تخطيط السمات " تقوم بتعريف تخطيط سمة المستخدم بين OAM ، كموفر الهوية و Oracle Identity Cloud Service .
  10. في حقل ميتاديتا موفر الخدمة ، انقر على تنزيل . احفظ ملف Metadata.xml.
  11. انقر على التالي .
  12. انقر على إنهاء.
ستقوم باختبار IdP هذا بعد تكوين موفر الخدمة في OAM.

تسجيل Oracle Identity Cloud Service كطرف اعتماد معتمد

إضافة شريك موفر خدمة جديد في Oracle Access Management (OAM) لجعل Oracle Identity Cloud Service طرفًا معتمدًا موثوقًا.

  1. في وحدة تحكم OAM الطرفية ، انتقل إلى Federation > إدارة موفر الهوية.
  2. في نافذة إدارة موفر الهوية ، انقر على تكوين شريك موفر خدمة.
  3. أدخل اسمًا ذا معنى لشريك موفر الخدمة. (على سبيل المثال ، Oracle Identity Cloud Service)
  4. انقر على استعراض ، وقم بفتح ملف Metadata.xml الذي حفظته من Oracle Identity Cloud Service.
  5. بالنسبة لقيمة NameID حدد سمة تخزين معرف المستخدم ثم أدخل السمة الفريدة الخاصة بك ، مثل mail، لقيمة السمة.
    سيتم استخدام السمة الفريدة للمستخدم لتعيين مستخدم OAM إلى المستخدم المطابق في Oracle Identity Cloud Service.
  6. انقر على حفظ.

اختبار اتصال موفر الهوية

اختبار تكوين SAML IdP في Oracle Identity Cloud Service.

  1. قم بالدخول إلى وحدة تحكم Oracle Identity Cloud Service الطرفية كمسئول.
  2. قم بتوسيع مخطط الاستكشاف ، وانقر على التأمين ثم انقر على موفري الهويات.
  3. حدد اختبار من القائمة المنسدلة لموفر هوية OAM الذي قمت بتكوينه.
  4. قم بالدخول كمستخدم OAM صالح في نافذة الدخول. يجب أن يشتمل هذا المستخدم على مستخدم مطابق له سمة فريدة في Oracle Identity Cloud Service.
    إذا كان الاختبار ناجحًا ، فستتلقى الرسالة "تم الاتصال بنجاح ."
  5. قم بإغلاق النافذة الجديدة برسالة نتائج الاختبار.

تمكين موفر الهوية

تمكين موفر هوية OAM في Oracle Identity Cloud Service.

  1. قم بالدخول إلى وحدة تحكم Oracle Identity Cloud Service الطرفية كمسئول.
  2. في صفحة "موفري الهويات "، حدد تنشيط من القائمة المنسدلة لموفر هوية OAM الذي قمت بتكوينه.
  3. انقر على تنشيط للتأكيد.
  4. إذا لم تظهر أيقونة إظهار في صفحة الدخول ، فحدد إظهار في صفحة الدخول من القائمة المنسدلة لموفر هوية OAM.
  5. انقر على إظهار للتأكيد.

إضافة موفر الهوية إلى نظام موفر الهوية الافتراضي

أضف موفر الهوية إلى نظام موفر الهوية الافتراضي في Oracle Identity Cloud Service.

  1. في وحدة تحكم Oracle Identity Cloud Service الطرفية ، وسّع أدراج الاستكشاف ، وانقر على التأمين ، ثم انقر على أنظمة موفر الهوية.
  2. انقر على نظام موفر الهوية الافتراضي.
  3. حدد علامة التبويب موفري الهويات ثم انقر على تعيين لإضافة موفر الهوية الجديد إلى هذا النظام.
  4. في مربع حوار "تعيين موفري الهويات "، حدد موفر الهوية الذي تريد تعيينه ، ثم انقر على موافق .
    يتم عرض موفر الهوية في صفحة نظام موفر الهوية الافتراضية.