1. Oracle Identity Cloud Service mit Oracle Access Manager als Identity Provider integrieren
  2. Föderierte Umgebung testen

Föderierte Umgebung testen

Testen Sie die Föderationsvereinbarung, indem Sie sich mit OAM-Zugangsdaten bei Oracle Identity Cloud Service anmelden.

Nach einem erfolgreichen Test können Sie Benutzer als föderiert markieren. Sie können bei Bedarf auch Fehler bei einem nicht erfolgreichen Test beheben.

Integration testen

Testen Sie die IdP-Konfiguration in der Oracle Identity Cloud Service-Konsole.

  1. Starten Sie den Browser neu, und greifen Sie auf die Oracle Identity Cloud Service-Konsole zu.
    Auf der Anmeldeseite wird eine neue Option für die Anmeldung mit OAM IdP angezeigt.
  2. Klicken Sie auf den Link zum Anmelden mit Identitätsprovider. Die OAM-Anmeldeseite wird angezeigt.
  3. Melden Sie sich mit einem Benutzer an, der sowohl im OAM-Identitätsspeicher als auch in Oracle Identity Cloud Service vorhanden ist.
  4. Die Seite Meine Apps für den angemeldeten Benutzer wird angezeigt.
  5. Klicken Sie oben rechts auf das Benutzerlogo, und wählen Sie Mein Profil aus.
    Die Oracle Identity Cloud Service-Homepage wird angezeigt.

Benutzer als föderiert markieren

Markieren Sie den Testbenutzer als föderiert in Oracle Identity Cloud Service.

Benutzer, die OAM für die Anmeldung bei Oracle Identity Cloud Service verwenden, müssen als föderiert gekennzeichnet werden. Föderierte Benutzer können ihre Kennwörter in Oracle Identity Cloud Service nicht ändern. Diese Benutzer verwenden OAM-Funktionen für Kennwortänderungen.
  1. Melden Sie sich als Administrator bei der Oracle Identity Cloud Service-Konsole an.
  2. Klicken Sie im Dashboard auf Benutzer, oder blenden Sie das Drawer "Navigation" ein, und klicken Sie auf Benutzer.
  3. Suchen Sie nach dem Benutzer, den Sie zum Testen der OAM-Anmeldung IdP verwendet haben.
  4. Wählen Sie den Benutzer aus, und setzen Sie Föderiert auf Ja.
  5. Klicken Sie auf Benutzer aktualisieren.
  6. Melden Sie sich von der Konsole ab, und melden Sie sich als Testbenutzer an.
  7. Beachten Sie, dass Sie auf der Seite Mein Profil das Kennwort des Benutzers nicht ändern können.
    Sie können Benutzer automatisch mit der Einstellung Föderierte Authentifizierung aktivieren in der Identity Bridge als föderiert markieren.
    Die OAM-Identitätsproviderintegration ist aktiviert und voll funktionsfähig.

Fehler in der Integration beheben

Fehler in der Identitätsproviderkonfiguration in OAM und Oracle Identity Cloud Service beheben

  1. Wenn die Fehlermeldung "Verbindung nicht erfolgreich" angezeigt wird, klicken Sie auf Assertion-Details anzeigen, und prüfen Sie die SAML-Fehlermeldung (xml-Format).
  2. Suchen Sie nach den Nachrichten unter den Tags <samlp:Status> und </samlp:Status>.
  3. Prüfen Sie die OAM-Serverlogs unter $DOMAIN_HOME/servers/oam_server1/logs. Die Logdateinamen lauten oam_server1.out und oam_server1-diagnostic.log.
  4. Prüfen Sie Ihre Konfiguration, indem Sie die vorherigen Schritte in dieser Lösung prüfen.
  5. Wiederholen Sie den Test mit einem Netzwerk-Tracing-Tool wie dem Entwicklungstool für Google Chrome-Browser, dem SAML-Tracer-Erweiterungsprogramm für Firefox oder Wireshark.