Eseguire il test dell'ambiente federato

Eseguire il test dell'accordo di federazione eseguendo il login a Oracle Identity Cloud Service utilizzando le credenziali OAM.

Dopo un test riuscito, è possibile contrassegnare gli utenti come federati. Se necessario, è anche possibile risolvere i problemi di un test non riuscito.

Test dell'integrazione

Eseguire il test della configurazione IdP nella console di Oracle Identity Cloud Service.

  1. Riavviare il browser e accedere alla console di Oracle Identity Cloud Service.
    Nella pagina di login viene visualizzata una nuova opzione per eseguire il login utilizzando OAM IdP.
  2. Fare clic sul collegamento per accedere al provider di identità. Viene visualizzata la pagina di login a OAM.
  3. Eseguire l'accesso con un utente esistente sia nell'area di memorizzazione delle identità OAM che in Oracle Identity Cloud Service.
  4. Viene visualizzata la pagina Applicazioni personali per l'utente collegato.
  5. Nell'angolo superiore destro, fare clic sul logo utente e selezionare Profilo personale.
    Viene visualizzata la home page di Oracle Identity Cloud Service.

Contrassegna utenti come federati

Contrassegnare l'utente di test come federato in Oracle Identity Cloud Service.

Gli utenti che utilizzano OAM per eseguire il login a Oracle Identity Cloud Service devono essere contrassegnati come federati. Gli utenti federati non possono modificare le password in Oracle Identity Cloud Service. Questi utenti utilizzeranno le funzionalità OAM per le modifiche delle password.
  1. Eseguire il login alla console di Oracle Identity Cloud Service come amministratore.
  2. Fare clic su Utenti nel Dashboard oppure espandere il Cassetto di navigazione e fare clic su Utenti.
  3. Cercare l'utente utilizzato per eseguire il test del login a IdP OAM.
  4. Selezionare l'utente e impostare Federato su .
  5. Fare clic su Aggiorna utente.
  6. Eseguire il logout della console ed eseguire il login come utente di test.
  7. Si noti che nella pagina Profilo personale non è possibile modificare la password dell'utente.
    È possibile contrassegnare automaticamente gli utenti come federati con l'impostazione Abilita autenticazione federata nel bridge di identità.
    L'integrazione del provider di identità OAM è abilitata e completamente funzionale.

Risolvere i problemi di integrazione

Risolvere i problemi relativi alla configurazione del provider di identità in OAM e in Oracle Identity Cloud Service.

  1. Se viene visualizzato il messaggio di errore Connessione non riuscita, fare clic su Mostra dettagli asserzione e controllare il messaggio di errore SAML (formato xml).
  2. Cercare i messaggi sotto le tag <samlp:Status> e </samlp:Status>.
  3. Verificare i log del server OAM in $DOMAIN_HOME/servers/oam_server1/logs. I nomi dei file di log sono oam_server1.out e oam_server1-diagnostic.log.
  4. Controllare la configurazione esaminando i passi precedenti in questa soluzione.
  5. Ripeti il test utilizzando uno strumento di tracciabilità di rete come lo strumento di sviluppo del browser Google Chrome, l'estensione SAML-tracer per Firefox o Wireshark.