1. Intégration d'Oracle Identity Cloud Service à Oracle Access Manager en tant que fournisseur d'identités
  2. Configurer Oracle Access Management en tant que fournisseur d'identités

Configurer Oracle Access Management en tant que fournisseur d'identités

Configurez Oracle Access Management (OAM) en tant que fournisseur d'identités (IdP) dans Oracle Identity Cloud Service afin de fournir une connexion unique transparente aux utilisateurs de l'application cloud. Les utilisateurs de vos applications cloud protégées par Oracle Identity Cloud Service pourront s'authentifier à l'aide de leurs informations d'identification OAM sur site.

La création d'un accord de fédération SAML 2.0 implique l'échange de fichiers de métadonnées pour faciliter la configuration de IdP dans Oracle Identity Cloud Service et du fournisseur de services dans OAM. Vous testez ensuite la connexion et ajoutez IdP à la stratégie de fournisseur d'identités par défaut.

Après avoir créé l'accord de fédération, vous testez l'intégration et marquez les utilisateurs comme fédérés.

Exporter les métadonnées SAML 2.0 à partir d'OAM

Exportez les métadonnées SAML 2.0 à partir d'OAM. Ces métadonnées seront utilisées ultérieurement pour ajouter le fichier IdP dans Oracle Identity Cloud Service.

  1. Dans la console OAM, accédez à Configuration > Paramètres > Affichage > Fédération.
  2. Cliquez sur Exporter les métadonnées SAML 2.0 et enregistrez le fichier idp_metadata.xml.
    Vous utiliserez ce fichier pour inscrire OAM en tant que fichier IdP dans Oracle Identity Cloud Service. Vous pouvez également accéder directement au fichier de métadonnées OAM : https://oamhost:port/oamfed/idp/metadata.
  3. Enregistrez le fichier idp_metadata.xml.

Ajout d'un fournisseur d'identités dans Oracle Identity Cloud Service

Ajoutez un fournisseur d'identités dans Oracle Identity Cloud Service à l'aide du fichier de métadonnées exporté à partir d'OAM. Ces étapes supposent que vous utilisez l'adresse e-mail pour l'attribut utilisateur unique.

  1. Dans la console Identity Cloud Service, développez le volet de navigation, puis Sécurité et cliquez sur Fournisseurs d'identités.
  2. Cliquez sur Ajouter un fournisseur d'identités SAML.
  3. Entrez le nom et la description du fournisseur d'identités, puis cliquez sur Suivant.
    Utilisez un nom et une description facilement identifiables par les utilisateurs de l'authentification IdP. Vous pouvez éventuellement télécharger une icône représentant OAM IdP.
  4. Sélectionnez Importer les métadonnées du fournisseur d'identités.
  5. Cliquez sur Télécharger vers le serveur, sélectionnez le fichier de métadonnées idp_metadata.xml obtenu à partir d'OAM, puis cliquez sur Ouvrir.
  6. Acceptez l'algorithme de hachage de signature par défaut, puis cliquez sur Suivant.
  7. Acceptez la valeur par défaut de ID de nom pour l'attribut utilisateur du fournisseur d'identités.
  8. Sélectionnez Adresse électronique principale en tant qu'attribut utilisateur Oracle Identity Cloud Service.
  9. Sélectionnez Adresse électronique dans Format NameID demandé, puis cliquez sur Suivant.
    Sur la page Mettre en correspondance des attributs, vous définissez la mise en correspondance des attributs utilisateur entre OAM, en tant que fournisseur d'identités, et Oracle Identity Cloud Service.
  10. Dans le champ Métadonnées du fournisseur de services, cliquez sur Télécharger. Enregistrez le fichier Metadata.xml.
  11. Cliquez sur Suivant.
  12. Cliquez sur Terminer.
Vous testerez ce IdP après avoir configuré le fournisseur de services dans OAM.

Inscrivez Oracle Identity Cloud Service en tant que partie de confiance

Ajoutez un nouveau partenaire de fournisseur de services dans Oracle Access Management (OAM) pour faire d'Oracle Identity Cloud Service une partie de confiance sécurisée.

  1. Dans la console OAM, accédez à Fédération > Gestion du fournisseur d'identités.
  2. Dans la fenêtre Administration du fournisseur d'identités, cliquez sur Créer un partenaire de fournisseur de services.
  3. Entrez un nom significatif pour le partenaire de fournisseur de services (par exemple, Oracle Identity Cloud Service).
  4. Cliquez sur Parcourir et ouvrez le fichier Metadata.xml que vous avez enregistré à partir d'Oracle Identity Cloud Service.
  5. Dans Valeur NameID, sélectionnez Attribut de banque d'ID utilisateur, puis entrez votre attribut unique, tel que mail, pour la valeur d'attribut.
    L'attribut unique de l'utilisateur sera utilisé pour mettre en correspondance l'utilisateur OAM avec l'utilisateur correspondant dans Oracle Identity Cloud Service.
  6. Cliquez sur Save.

Test de la connexion du fournisseur d'identités

Testez la configuration IdP SAML dans Oracle Identity Cloud Service.

  1. Connectez-vous à la console Oracle Identity Cloud Service en tant qu'administrateur.
  2. Développez le volet de navigation, cliquez sur Sécurité, puis sur Fournisseurs d'identités.
  3. Sélectionnez Tester dans le menu déroulant du fournisseur d'identités OAM que vous avez créé.
  4. Connectez-vous en tant qu'utilisateur OAM valide dans la fenêtre de connexion. Cet utilisateur doit avoir un utilisateur correspondant avec un attribut unique correspondant dans Oracle Identity Cloud Service.
    Si le test réussit, vous recevrez le message "Votre connexion a réussi".
  5. Fermez la nouvelle fenêtre avec le message de résultats de test.

Activer le fournisseur d'identités

Activez le fournisseur d'identités OAM dans Oracle Identity Cloud Service.

  1. Connectez-vous à la console Oracle Identity Cloud Service en tant qu'administrateur.
  2. Sur la page Fournisseurs d'identités, sélectionnez Activer dans le menu déroulant du fournisseur d'identités OAM que vous avez créé.
  3. Cliquez sur Activer pour confirmer.
  4. Si l'icône Afficher sur la page de connexion n'est pas affichée, sélectionnez Afficher sur la page de connexion dans le menu déroulant du fournisseur d'identités OAM.
  5. cliquez sur Afficher pour confirmer.

Ajout du fournisseur d'identités à la stratégie de fournisseur d'identités par défaut

Ajoutez le fournisseur d'identités à la stratégie de fournisseur d'identités par défaut dans Oracle Identity Cloud Service.

  1. Dans la console Oracle Identity Cloud Service, développez le volet de navigation, cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
  2. Cliquez sur Stratégie de fournisseur d'identités par défaut.
  3. Sélectionnez l'onglet Fournisseurs d'identités, puis cliquez sur Affecter pour ajouter le nouveau fournisseur d'identités à cette stratégie.
  4. Dans la boîte de dialogue Affecter des fournisseurs d'identités, sélectionnez le fournisseur d'identités à affecter, puis cliquez sur OK.
    Le fournisseur d'identités est affiché sur la page Stratégie par défaut.