1. Oracle Identity Cloud Service mit Oracle Access Manager als Identity Provider integrieren
  2. Oracle Access Management als Identitätsprovider konfigurieren

Oracle Access Management als Identitätsprovider konfigurieren

Konfigurieren Sie Oracle Access Management (OAM) als Identitätsprovider (IdP) in Oracle Identity Cloud Service, um nahtlosen SSO für Ihre Cloud-Anwendungsbenutzer bereitzustellen. Benutzer Ihrer von Oracle Identity Cloud Service geschützten Cloud-Anwendungen können sich mit ihren On-Premise-OAM-Zugangsdaten authentifizieren.

Beim Erstellen einer SAML 2.0-Föderationsvereinbarung werden Metadatendateien ausgetauscht, um die Konfiguration von IdP in Oracle Identity Cloud Service und des Serviceproviders in OAM zu unterstützen. Anschließend testen Sie die Verbindung und fügen die IdP der Standard-Identitätsprovider-Policy hinzu.

Nachdem Sie die Föderationsvereinbarung erstellt haben, testen Sie die Integration und kennzeichnen Benutzer als föderiert.

SAML 2.0-Metadaten aus OAM exportieren

Exportieren Sie die SAML 2.0-Metadaten aus OAM. Diese Metadaten werden später verwendet, um die IdP in Oracle Identity Cloud Service hinzuzufügen.

  1. Navigieren Sie in der OAM-Konsole zu Konfiguration > Einstellungen > Ansicht > Föderation.
  2. Klicken Sie auf SAML 2.0-Metadaten exportieren, und speichern Sie die Datei idp_metadata.xml.
    Mit dieser Datei registrieren Sie OAM als IdP in Oracle Identity Cloud Service. Alternativ können Sie direkt auf die OAM-Metadatendatei zugreifen: https://oamhost:port/oamfed/idp/metadata.
  3. Speichern Sie die Datei idp_metadata.xml.

Identitätsprovider in Oracle Identity Cloud Service hinzufügen

Fügen Sie einen Identitätsprovider mit der aus OAM exportierten Metadatendatei in Oracle Identity Cloud Service hinzu. Bei diesen Schritten wird davon ausgegangen, dass Sie die E-Mail-Adresse für das eindeutige Benutzerattribut verwenden.

  1. Erweitern Sie in der Identity Cloud Service-Konsole das Slider, blenden Sie Sicherheit ein, und klicken Sie auf Identitätsprovider.
  2. Klicken Sie auf SAML-IDP hinzufügen.
  3. Geben Sie einen Namen und eine Beschreibung für den Identitätsprovider ein, und klicken Sie auf Weiter.
    Verwenden Sie einen Namen und eine Beschreibung, die von den Benutzern der IdP-Authentifizierung leicht identifiziert werden können. Sie können optional ein Symbol hochladen, das OAM IdP darstellt.
  4. Wählen Sie Identitätsprovider-Metadaten importieren aus.
  5. Klicken Sie auf Hochladen, wählen Sie die Metadatendatei idp_metadata.xml aus, die Sie von OAM erhalten haben, und klicken Sie auf Öffnen.
  6. Akzeptieren Sie den Standard-Signatur-Hashing-Algorithmus, und klicken Sie auf Weiter.
  7. Übernehmen Sie den Standardwert Namens-ID für das Identitätsprovider-Benutzerattribut.
  8. Wählen Sie Primäre E-Mail-Adresse als Oracle Identity Cloud Service-Benutzerattribut aus.
  9. Wählen Sie E-Mail-Adresse im angefragten NameID-Format aus, und klicken Sie auf Weiter.
    Auf der Seite Attribute zuordnen definieren Sie die Benutzerattributzuordnung zwischen OAM als Identitätsprovider und Oracle Identity Cloud Service.
  10. Klicken Sie im Feld Serviceprovider-Metadaten auf Herunterladen. Speichern Sie die Datei Metadata.xml.
  11. Klicken Sie auf Weiter.
  12. Klicken Sie auf Fertig stellen.
Sie testen diese IdP, nachdem Sie den Serviceprovider in OAM konfiguriert haben.

Oracle Identity Cloud Service als vertrauenswürdige Relying Party registrieren

Fügen Sie einen neuen Serviceproviderpartner in Oracle Access Management (OAM) hinzu, um Oracle Identity Cloud Service zu einer vertrauenswürdigen Vermittlungspartei zu machen.

  1. Navigieren Sie in der OAM-Konsole zu Föderation > Identitätsprovidermanagement.
  2. Klicken Sie im Fenster Identitätsprovideradministration auf Serviceproviderpartner erstellen.
  3. Geben Sie einen aussagekräftigen Namen für den Serviceproviderpartner ein. (Beispiel: Oracle Identity Cloud Service).
  4. Klicken Sie auf Durchsuchen, und öffnen Sie die Datei Metadata.xml, die Sie in Oracle Identity Cloud Service gespeichert haben.
  5. Wählen Sie unter NameID-Wert die Option Benutzer-ID-Speicherattribut aus, und geben Sie dann das eindeutige Attribut, wie mail, für den Attributwert ein.
    Das eindeutige Attribut des Benutzers wird verwendet, um den OAM-Benutzer dem entsprechenden Benutzer in Oracle Identity Cloud Service zuzuordnen.
  6. Klicken Sie auf Speichern.

Identitätsproviderverbindung testen

Testen Sie die SAML-Konfiguration IdP in Oracle Identity Cloud Service.

  1. Melden Sie sich als Administrator bei der Oracle Identity Cloud Service-Konsole an.
  2. Blenden Sie das Navigations-Drawer ein, und klicken Sie auf Sicherheit, Identitätsprovider.
  3. Wählen Sie im Dropdown-Menü für den von Ihnen erstellten OAM-Identitätsprovider die Option Test aus.
  4. Melden Sie sich als gültiger OAM-Benutzer im Anmeldefenster an. Dieser Benutzer muss über einen entsprechenden Benutzer mit einem übereinstimmenden eindeutigen Attribut in Oracle Identity Cloud Service verfügen.
    Wenn der Test erfolgreich war, wird die Meldung "Ihre Verbindung ist erfolgreich" angezeigt.
  5. Schließen Sie das neue Fenster mit der Testergebnismeldung.

Identity Provider aktivieren

Aktivieren Sie den OAM-Identitätsprovider in Oracle Identity Cloud Service.

  1. Melden Sie sich als Administrator bei der Oracle Identity Cloud Service-Konsole an.
  2. Wählen Sie auf der Seite Identitätsprovider im Dropdown-Menü für den erstellten OAM-Identitätsprovider die Option Aktivieren aus.
  3. Klicken Sie zur Bestätigung auf Aktivieren.
  4. Wenn das Symbol "Auf Anmeldeseite anzeigen" nicht angezeigt wird, wählen Sie im Dropdown-Menü für den OAM-Identitätsprovider die Option Auf Anmeldeseite anzeigen aus.
  5. Klicken Sie zur Bestätigung auf Anzeigen.

Identity Provider zur Standard-Identity Provider Policy hinzufügen

Fügen Sie den Identitätsprovider der Standard-Identitätsprovider-Policy in Oracle Identity Cloud Service hinzu.

  1. Blenden Sie in der Oracle Identity Cloud Service-Konsole das Drawer für die Navigation ein, klicken Sie auf Sicherheit, IDP-Policys.
  2. Klicken Sie auf die Standardidentitätsprovider-Policy.
  3. Wählen Sie die Registerkarte Identitätsprovider aus, und klicken Sie auf Zuweisen, um den neuen Identitätsprovider zu dieser Policy hinzuzufügen.
  4. Wählen Sie im Dialogfeld Identitätsprovider zuweisen den zuzuweisenden Identitätsprovider aus, und klicken Sie auf OK.
    Der Identitätsprovider wird auf der Policy-Standardseite des Identitätsproviders angezeigt.