Configuración de Oracle Access Management como proveedor de identidad

Configure Oracle Access Management (OAM) como proveedor de identidad (IdP) en Oracle Identity Cloud Service para proporcionar una conexión única perfecta para los usuarios de la aplicación en la nube. Los usuarios de las aplicaciones en la nube protegidas por Oracle Identity Cloud Service podrán autenticarse con sus credenciales de OAM locales.

La creación de un acuerdo de federación SAML 2.0 implica el intercambio de archivos de metadatos para ayudar a configurar IdP en Oracle Identity Cloud Service y el proveedor de servicios en OAM. A continuación, pruebe la conexión y agregue IdP a la política de proveedor de identidad por defecto.

Después de crear el acuerdo de federación, pruebe la integración y marque los usuarios como federados.

Exportación de metadatos de SAML 2.0 desde OAM

Exporte los metadatos de SAML 2.0 desde OAM. Estos metadatos se utilizarán posteriormente para agregar IdP en Oracle Identity Cloud Service.

  1. En la consola de OAM, vaya a Configuración > Configuración > Ver > Federación.
  2. Haga clic en Exportar metadatos de SAML 2.0 y guarde el archivo idp_metadata.xml.
    Utilizará este archivo para registrar OAM como IdP en Oracle Identity Cloud Service. También puede acceder al archivo de metadatos de OAM directamente: https://oamhost:port/oamfed/idp/metadata.
  3. Guarde el archivo idp_metadata.xml.

Adición de un proveedor de identidad en Oracle Identity Cloud Service

Agregue un proveedor de identidad en Oracle Identity Cloud Service mediante el archivo de metadatos que ha exportado desde OAM. En estos pasos, se asume que está utilizando la dirección de correo electrónico para el atributo de usuario único.

  1. En la consola de Identity Cloud Service, amplíe Cajón de navegación, Seguridad y, a continuación, haga clic en Proveedores de identidad.
  2. Haga clic en Agregar IDP de SAML.
  3. Introduzca un Nombre y una Descripción para el proveedor de identidad y haga clic en Siguiente.
    Utilice un nombre y una descripción que puedan identificar fácilmente los usuarios de la autenticación IdP. Opcionalmente, puede cargar un icono que represente OAM IdP.
  4. Seleccione Importar metadatos de proveedor de identidad.
  5. Haga clic en Cargar, seleccione el archivo de metadatos, idp_metadata.xml, obtenido de OAM y, a continuación, haga clic en Abrir.
  6. Acepte el algoritmo hash de firma por defecto y, a continuación, haga clic en Siguiente.
  7. Acepte el valor por defecto de ID de nombre para Atributo de usuario de proveedor de identidad.
  8. Seleccione Dirección de correo electrónico principal como Atributo de usuario de Oracle Identity Cloud Service.
  9. Seleccione Dirección de correo electrónico como Formato de NameID solicitado y, a continuación, haga clic en Siguiente.
    En la página Asignar atributos, defina la asignación de atributos de usuario entre OAM, como proveedor de identidad, y Oracle Identity Cloud Service.
  10. En el campo Metadatos del proveedor de servicios, haga clic en Descargar. Guarde el archivo Metadata.xml.
  11. Haga clic en Siguiente.
  12. Haga clic en Finalizar.
Probará IdP después de configurar el proveedor de servicios en OAM.

Registro de Oracle Identity Cloud Service como usuario de confianza

Agregue un nuevo partner de proveedor de servicios en Oracle Access Management (OAM) para que Oracle Identity Cloud Service sea una parte de confianza.

  1. En la consola de OAM, vaya a Federación > Gestión de proveedores de identidad.
  2. En la ventana Administración de proveedor de identidad, haga clic en Crear partner de proveedor de servicios.
  3. Introduzca un nombre significativo para el partner de proveedor de servicios (por ejemplo, Oracle Identity Cloud Service).
  4. Haga clic en Examinar y abra el archivo Metadata.xml que ha guardado en Oracle Identity Cloud Service.
  5. En Valor NameID, seleccione Atributo de almacén de ID de usuario y, a continuación, introduzca el atributo único, como mail, para el valor de atributo.
    El atributo único del usuario se utilizará para asignar el usuario de OAM al usuario correspondiente en Oracle Identity Cloud Service.
  6. Haga clic en Guardar.

Prueba de la conexión del proveedor de identidad

Pruebe la configuración de SAML IdP en Oracle Identity Cloud Service.

  1. Conéctese a la consola de Oracle Identity Cloud Service como administrador.
  2. Amplíe Cajón de navegación, haga clic en Seguridad y, a continuación, haga clic en Proveedores de identidad.
  3. Seleccione Probar en el menú desplegable del proveedor de identidad de OAM que ha creado.
  4. Conéctese como usuario de OAM válido en la ventana de conexión. Este usuario debe tener un usuario correspondiente con un atributo único coincidente en Oracle Identity Cloud Service.
    Si la prueba se realiza correctamente, recibirá el mensaje "Su conexión se ha realizado correctamente".
  5. Cierre la nueva ventana con el mensaje de resultados de la prueba.

Activar el Proveedor de Identidad

Active el proveedor de identidad de OAM en Oracle Identity Cloud Service.

  1. Conéctese a la consola de Oracle Identity Cloud Service como administrador.
  2. En la página Proveedores de identidad, seleccione Activar en el menú desplegable del proveedor de identidad de OAM que ha creado.
  3. Haga clic en Activar para confirmar.
  4. Si no se muestra el icono Mostrar en Página de Conexión, seleccione Mostrar en Página de Conexión en el menú desplegable del proveedor de identidad de OAM.
  5. Haga clic en Mostrar para confirmar.

Adición del proveedor de identidad a la política de proveedor de identidad por defecto

Agregue el proveedor de identidad a la política de proveedor de identidad por defecto en Oracle Identity Cloud Service.

  1. En la consola de Oracle Identity Cloud Service, amplíe Cajón de navegación, haga clic en Seguridad y, a continuación, haga clic en Políticas de IDP.
  2. Haga clic en la política de proveedor de identidad por defecto.
  3. Seleccione el separador Proveedores de identidad y, a continuación, haga clic en Asignar para agregar el nuevo proveedor de identidad a esta política.
  4. En el cuadro de diálogo Assign Identity Providers, seleccione el proveedor de identidad que desea asignar y, a continuación, haga clic en OK.
    El proveedor de identidad se muestra en la página Política del proveedor de identidad por defecto.