Configurare Oracle Access Management come provider di identità

Configurare Oracle Access Management (OAM) come provider di identità (IdP) in Oracle Identity Cloud Service per fornire un SSO trasparente per gli utenti delle applicazioni cloud. Gli utenti delle applicazioni cloud protette di Oracle Identity Cloud Service potranno eseguire l'autenticazione utilizzando le proprie credenziali OAM on premise.

La creazione di un accordo di federazione SAML 2.0 implica lo scambio di file di metadati per facilitare la configurazione di IdP in Oracle Identity Cloud Service e del provider di servizi in OAM. Sarà quindi possibile eseguire il test della connessione e aggiungere IdP al criterio del provider di identità predefinito.

Dopo aver creato l'accordo di federazione, eseguire il test dell'integrazione e contrassegnare gli utenti come federati.

Esporta metadati SAML 2.0 da OAM

Esporta i metadati SAML 2.0 da OAM. Questi metadati verranno utilizzati in seguito per aggiungere IdP in Oracle Identity Cloud Service.

1. Nella console OAM, passare a Configurazione > Impostazioni > Visualizza > Federazione.
2. Fare clic su Esporta metadati SAML 2.0 e salvare il file idp_metadata.xml.
   Questo file verrà utilizzato per registrare OAM come IdP in Oracle Identity Cloud Service. In alternativa, è possibile accedere direttamente al file di metadati OAM: https://oamhost:port/oamfed/idp/metadata.
3. Salvare il file idp_metadata.xml.

Aggiungere un provider di identità in Oracle Identity Cloud Service

Aggiungere un provider di identità in Oracle Identity Cloud Service utilizzando il file di metadati esportato da OAM. Questi passi presuppongono che si stia utilizzando l'indirizzo e-mail per l'attributo utente univoco.

1. Nella console di Identity Cloud Service espandere il cassetto di navigazione, espandere Sicurezza e fare clic su Provider di identità.
2. Fare clic su Aggiungi IDP SAML.
3. Immettere un nome e una descrizione per il provider di identità e fare clic su Successivo.
   Utilizzare un nome e una descrizione facilmente identificabili dagli utenti dell'autenticazione IdP. Facoltativamente, è possibile caricare un'icona che rappresenta il file IdP di OAM.
4. Selezionare Importa metadati provider di identità.
5. Fare clic su Carica, selezionare il file di metadati, idp_metadata.xml, ottenuto da OAM, quindi fare clic su Apri.
6. Accettare l'algoritmo di hashing predefinito della firma, quindi fare clic su Successivo.
7. Accettare il valore predefinito ID nome per Attributo utente provider identità.
8. Selezionare Indirizzo di posta elettronica principale come attributo utente di Oracle Identity Cloud Service.
9. Selezionare Indirizzo di posta elettronica come Formato NameID obbligatorio, quindi fare clic su Avanti.
   Nella pagina Mappa attributi è possibile definire il mapping degli attributi utente tra OAM come provider di identità e Oracle Identity Cloud Service.
10. Nel campo Metadati provider di servizi fare clic su Scarica. Salvare il file Metadata.xml.
11. Fare clic su Avanti.
12. Fare clic su Fine.

Questo IdP verrà sottoposto a test dopo aver configurato il provider di servizi in OAM.

Registrare Oracle Identity Cloud Service come parte ricevente sicura

Aggiungere un nuovo partner provider di servizi in Oracle Access Management (OAM) per rendere Oracle Identity Cloud Service una parte fidata.

1. Nella console OAM, passare a Federazione > Gestione provider di identità.
2. Nella finestra Amministrazione provider di identità, fare clic su Crea partner provider di servizi.
3. Immettere un nome significativo per il partner del provider di servizi, ad esempio Oracle Identity Cloud Service.
4. Fare clic su Sfoglia e aprire il file Metadata.xml salvato da Oracle Identity Cloud Service.
5. Per NameID Valore, selezionare Attributo area di memorizzazione ID utente, quindi immettere l'attributo univoco, ad esempio mail, per il valore dell'attributo.
   L'attributo univoco dell'utente verrà utilizzato per mappare l'utente OAM all'utente corrispondente in Oracle Identity Cloud Service.
6. Fare clic su Save.

Eseguire il test della connessione al provider di identità

Eseguire il test della configurazione SAML IdP in Oracle Identity Cloud Service.

1. Eseguire il login alla console di Oracle Identity Cloud Service come amministratore.
2. Espandere il cassetto di navigazione, fare clic su Sicurezza, quindi su Provider di identità.
3. Selezionare Test dal menu a discesa del provider di identità OAM creato.
4. Eseguire il login come utente OAM valido nella finestra di login. Questo utente deve avere un utente corrispondente con un attributo univoco corrispondente in Oracle Identity Cloud Service.
   Se il test ha esito positivo, verrà visualizzato il messaggio "La connessione ha esito positivo".
5. Chiudere la nuova finestra con il messaggio dei risultati del test.

Abilita provider di identità

Abilitare il provider di identità OAM in Oracle Identity Cloud Service.

1. Eseguire il login alla console di Oracle Identity Cloud Service come amministratore.
2. Nella pagina Provider di identità, selezionare Attiva dal menu a discesa del provider di identità OAM creato.
3. Fare clic su Attiva per confermare.
4. Se l'icona Mostra nella pagina di login non è visualizzata, selezionare Mostra nella pagina di login dal menu a discesa del provider di identità OAM.
5. fare clic su Mostra per confermare.

Aggiungere il provider di identità al criterio del provider di identità predefinito

Aggiungere il provider di identità al criterio del provider di identità predefinito in Oracle Identity Cloud Service.

1. Nella console di Oracle Identity Cloud Service espandere il cassetto di navigazione, fare clic su Sicurezza, quindi su Criteri provider di identità.
2. Fare clic sul criterio del provider di identità predefinito.
3. Selezionare la scheda Provider di identità, quindi fare clic su Assegna per aggiungere il nuovo provider di identità a questo criterio.
4. Nella finestra di dialogo Assegna provider di identità, selezionare il provider di identità da assegnare, quindi fare clic su OK.
   Il provider di identità viene visualizzato nella pagina Policy del provider di identità predefinito.