Prueba del entorno federado

Pruebe el acuerdo de federación conectándose a Oracle Identity Cloud Service con las credenciales de OAM.

Después de una prueba correcta, puede marcar los usuarios como federados. También puede solucionar problemas de una prueba fallida si es necesario.

Prueba de la integración

Pruebe la configuración de IdP en la consola de Oracle Identity Cloud Service.

  1. Reinicie el explorador y acceda a la consola de Oracle Identity Cloud Service.
    La página de conexión muestra una nueva opción para conectarse mediante OAM IdP.
  2. Haga clic en el enlace para Conectarse con el proveedor de identidad. Aparece la página de conexión de OAM.
  3. Conéctese con un usuario que exista tanto en el almacén de identidades de OAM como en Oracle Identity Cloud Service.
  4. Se muestra la página Mis aplicaciones para el usuario conectado.
  5. En la esquina superior derecha, haga clic en el logotipo del usuario y seleccione Mi perfil.
    Se muestra la página de inicio de Oracle Identity Cloud Service.

Marcar usuarios como federados

Marque el usuario de prueba como federado en Oracle Identity Cloud Service.

Los usuarios que utilizan OAM para conectarse a Oracle Identity Cloud Service se deben marcar como federados. Los usuarios federados no pueden cambiar sus contraseñas en Oracle Identity Cloud Service. Estos usuarios utilizarán las utilidades de OAM para los cambios de contraseña.
  1. Conéctese a la consola de Oracle Identity Cloud Service como administrador.
  2. Haga clic en Usuarios en el panel de control o amplíe el Cajón de navegación y haga clic en Usuarios.
  3. Busque el usuario que ha utilizado para probar la conexión de OAM IdP.
  4. Seleccione el usuario y defina Federado en .
  5. Haga clic en Actualizar Usuario.
  6. Desconéctese de la consola y conéctese como usuario de prueba.
  7. Tenga en cuenta que en la página Mi perfil no puede cambiar la contraseña del usuario.
    Puede marcar automáticamente usuarios como federados con la configuración Activar autenticación federada en el puente de identidad.
    La integración del proveedor de identidad de OAM está activada y es totalmente funcional.

Resolución de problemas de la integración

Solucione los problemas de la configuración del proveedor de identidad en OAM y en Oracle Identity Cloud Service.

  1. Si aparece el mensaje de error Fallo de conexión, haga clic en Mostrar detalles de afirmación y compruebe el mensaje de error de SAML (formato xml).
  2. Busque los mensajes en las etiquetas <samlp:Status> y </samlp:Status>.
  3. Compruebe los logs del servidor de OAM en $DOMAIN_HOME/servers/oam_server1/logs. Los nombres de archivo log son oam_server1.out y oam_server1-diagnostic.log.
  4. Compruebe la configuración revisando los pasos anteriores de esta solución.
  5. Repita la prueba con una herramienta de rastreo de red, como la herramienta para desarrolladores del explorador Google Chrome, la extensión SAML-tracer para Firefox o Wireshark.