フェデレーテッド環境のテスト
OAM資格証明を使用してOracle Identity Cloud Serviceにログインして、フェデレーション・アグリーメントをテストします。
テストが成功したら、ユーザーをフェデレーテッドとしてマークできます。必要に応じて、失敗したテストをトラブルシューティングすることもできます。
ユーザーをフェデレーテッドとしてマーク
テスト・ユーザーをOracle Identity Cloud Serviceでフェデレーテッドとしてマークします。
OAMを使用してOracle Identity Cloud Serviceにログインするユーザーには、フェデレーテッドとしてフラグを付ける必要があります。フェデレーテッド・ユーザーは、Oracle Identity Cloud Serviceのパスワードを変更できません。これらのユーザーは、パスワードの変更にOAM機能を使用します。
統合のトラブルシューティング
OAMおよびOracle Identity Cloud Serviceのアイデンティティ・プロバイダ構成をトラブルシューティングします。
- 「接続失敗」エラー・メッセージが表示された場合は、「アサーション詳細の表示」をクリックし、SAMLエラー・メッセージ(xml形式)を確認します。
-
<samlp:Status>
および</samlp:Status>
タグの下にあるメッセージを探します。 - $DOMAIN_HOME/servers/oam_server1/logsの下のOAMサーバー・ログを確認します。ログ・ファイル名は、
oam_server1.out
およびoam_server1-diagnostic.log
です。 - このソリューションの前のステップを確認して、構成を確認します。
- Google Chromeブラウザの開発者ツール、Firefox用のSAMLトレーサの拡張、Wiresharkなどのネットワーク・トレース・ツールを使用して、テストを繰り返します。