Tester l'environnement fédéré

Testez l'entente de fédération en vous connectant à Oracle Identity Cloud Service à l'aide des données d'identification OAM.

Après un test réussi, vous pouvez marquer les utilisateurs comme fédérés. Vous pouvez également résoudre un échec de test si nécessaire.

Tester l'intégration

Testez la configuration IdP dans la console Oracle Identity Cloud Service.

  1. Redémarrez votre navigateur et accédez à la console Oracle Identity Cloud Service.
    La page de connexion affiche une nouvelle option de connexion à l'aide d'OAM IdP.
  2. Cliquez sur le lien pour Se connecter avec le fournisseur d'identités. La page de connexion à OAM s'affiche.
  3. Connectez-vous avec un utilisateur qui existe à la fois dans le magasin d'identités OAM et dans Oracle Identity Cloud Service.
  4. La page Mes applications de l'utilisateur connecté s'affiche.
  5. Dans le coin supérieur droit, cliquez sur le logo de l'utilisateur et sélectionnez Mon profil.
    La page d'accueil d'Oracle Identity Cloud Service est affichée.

Marquer les utilisateurs comme fédérés

Marquez l'utilisateur de test comme fédéré dans Oracle Identity Cloud Service.

Les utilisateurs qui utilisent OAM pour se connecter à Oracle Identity Cloud Service doivent être marqués comme fédérés. Les utilisateurs fédérés ne peuvent pas modifier leur mot de passe dans Oracle Identity Cloud Service. Ces utilisateurs utiliseront les fonctions OAM pour les modifications de mot de passe.
  1. Connectez-vous à la console Oracle Identity Cloud Service en tant qu'administrateur.
  2. Cliquez sur Utilisateurs dans le tableau de bord ou développez le tiroir de navigation et cliquez sur Utilisateurs.
  3. Recherchez l'utilisateur que vous avez utilisé pour tester la connexion à IdP OAM.
  4. Sélectionnez l'utilisateur et réglez Fédéré à Oui.
  5. Cliquez sur Mettre à jour l'utilisateur.
  6. Déconnectez-vous de la console et connectez-vous en tant qu'utilisateur de test.
  7. Notez que dans la page Mon profil, vous ne pouvez pas modifier le mot de passe de l'utilisateur.
    Vous pouvez marquer automatiquement les utilisateurs comme fédérés avec le paramètre Activer l'authentification fédérée dans le pont d'identités.
    L'intégration du fournisseur d'identités OAM est activée et entièrement fonctionnelle.

Dépanner l'intégration

Dépannez la configuration du fournisseur d'identités dans OAM et Oracle Identity Cloud Service.

  1. Si le message d'erreur Échec de la connexion s'affiche, cliquez sur Afficher les détails de l'assertion et vérifiez le message d'erreur SAML (formatxml).
  2. Recherchez les messages sous les marqueurs <samlp:Status> et </samlp:Status>.
  3. Consultez les journaux du serveur OAM sous $DOMAIN_HOME/servers/oam_server1/logs. Les noms des fichiers journaux sont oam_server1.out et oam_server1-diagnostic.log.
  4. Vérifiez votre configuration en consultant les étapes précédentes de cette solution.
  5. Répétez le test à l'aide d'un outil de traçage de réseau tel que l'outil de développement du navigateur Google Chrome, l'extension SAML-tracer pour Firefox ou Wireshark.