1. Intégration d'Oracle Identity Cloud Service à Oracle Access Manager en tant que fournisseur d'identités
  2. Tester l'environnement fédéré

Tester l'environnement fédéré

Testez l'accord de fédération en vous connectant à Oracle Identity Cloud Service à l'aide des informations d'identification OAM.

Après un test réussi, vous pouvez marquer les utilisateurs comme fédérés. Vous pouvez également dépanner un test ayant échoué si nécessaire.

Tester l'intégration

Testez la configuration IdP dans la console Oracle Identity Cloud Service.

  1. Redémarrez le navigateur et accédez à la console Oracle Identity Cloud Service.
    La page de connexion affiche une nouvelle option permettant de se connecter à l'aide d'OAM IdP.
  2. Cliquez sur le lien pour Se connecter avec le fournisseur d'identités. La page de connexion d'OAM apparaît.
  3. Connectez-vous avec un utilisateur qui existe à la fois dans la banque d'identités OAM et dans Oracle Identity Cloud Service.
  4. La page Mes applications de l'utilisateur connecté apparaît.
  5. Dans l'angle supérieur droit, cliquez sur le logo de l'utilisateur et sélectionnez Mon profil.
    La page d'accueil d'Oracle Identity Cloud Service apparaît.

Marquer les utilisateurs comme fédérés

Marquez l'utilisateur de test comme fédéré dans Oracle Identity Cloud Service.

Les utilisateurs qui utilisent OAM pour se connecter à Oracle Identity Cloud Service doivent être marqués comme fédérés. Les utilisateurs fédérés ne peuvent pas modifier leur mot de passe dans Oracle Identity Cloud Service. Ces utilisateurs utiliseront les utilitaires OAM pour modifier les mots de passe.
  1. Connectez-vous à la console Oracle Identity Cloud Service en tant qu'administrateur.
  2. Cliquez sur Utilisateurs dans le tableau de bord ou développez le volet de navigation, puis cliquez sur Utilisateurs.
  3. Recherchez l'utilisateur que vous avez utilisé pour tester la connexion OAM IdP.
  4. Sélectionnez l'utilisateur et définissez Fédéré sur Oui.
  5. Cliquez sur Mettre à jour l'utilisateur.
  6. Déconnectez-vous de la console et connectez-vous en tant qu'utilisateur test.
  7. Notez que sur la page Mon profil, vous ne pouvez pas modifier le mot de passe de l'utilisateur.
    Vous pouvez marquer automatiquement les utilisateurs comme fédérés avec le paramètre Activer l'authentification fédérée dans le pont d'identité.
    L'intégration du fournisseur d'identités OAM est activée et entièrement fonctionnelle.

Résoudre les problèmes liés à l'intégration

Dépannez la configuration du fournisseur d'identités dans OAM et Oracle Identity Cloud Service.

  1. Si le message d'erreur Echec de la connexion est affiché, cliquez sur Afficher les détails de l'assertion et vérifiez le message d'erreur SAML (format xml).
  2. Recherchez les messages sous les balises <samlp:Status> et </samlp:Status>.
  3. Vérifiez les journaux du serveur OAM sous $DOMAIN_HOME/servers/oam_server1/logs. Les noms des fichiers journaux sont oam_server1.out et oam_server1-diagnostic.log.
  4. Vérifiez votre configuration en consultant les étapes précédentes de cette solution.
  5. Répétez le test à l'aide d'un outil de traçage réseau tel que l'outil de développement du navigateur Google Chrome, l'extension SAML-tracer pour Firefox ou Wireshark.