フェデレーテッド環境のテスト

OAM資格証明を使用してOracle Identity Cloud Serviceにログインして、フェデレーション・アグリーメントをテストします。

テストが成功したら、ユーザーをフェデレーテッドとしてマークできます。必要に応じて、失敗したテストをトラブルシューティングすることもできます。

統合のテスト

Oracle Identity Cloud ServiceコンソールでIdP構成をテストします。

  1. ブラウザを再起動し、Oracle Identity Cloud Serviceコンソールにアクセスします。
    ログイン・ページには、OAM IdPを使用してログインするための新しいオプションが表示されます。
  2. 「アイデンティティ・プロバイダでサインイン」へのリンクをクリックします。OAMログイン・ページが表示されます。
  3. OAMアイデンティティ・ストアとOracle Identity Cloud Serviceの両方に存在するユーザーでサインインします。
  4. ログイン・ユーザーの「自分のアプリケーション」ページが表示されます。
  5. 右上隅で、ユーザー・ロゴをクリックし、「マイ・プロファイル」を選択します。
    Oracle Identity Cloud Serviceホームページが表示されます。

ユーザーをフェデレーテッドとしてマーク

テスト・ユーザーをOracle Identity Cloud Serviceでフェデレーテッドとしてマークします。

OAMを使用してOracle Identity Cloud Serviceにログインするユーザーには、フェデレーテッドとしてフラグを付ける必要があります。フェデレーテッド・ユーザーは、Oracle Identity Cloud Serviceのパスワードを変更できません。これらのユーザーは、パスワードの変更にOAM機能を使用します。
  1. 管理者としてOracle Identity Cloud Serviceコンソールにログインします。
  2. ダッシュボード「ユーザー」をクリックするか、ナビゲーション・ドロワーを展開して「ユーザー」をクリックします。
  3. OAM IdPログインのテストに使用したユーザーを検索します。
  4. ユーザーを選択し、「フェデレーテッド」「はい」に設定します。
  5. 「ユーザーの更新」をクリックします。
  6. コンソールからログアウトし、テスト・ユーザーとしてログインします。
  7. 「マイ・プロファイル」ページでは、ユーザーのパスワードを変更できないことに注意してください。
    ユーザーをアイデンティティ・ブリッジの「フェデレーテッド認証の有効化」設定で自動的にフェデレーテッドとしてマークできます。
    OAMアイデンティティ・プロバイダ統合が有効化され、完全に機能しています。

統合のトラブルシューティング

OAMおよびOracle Identity Cloud Serviceのアイデンティティ・プロバイダ構成をトラブルシューティングします。

  1. 「接続失敗」エラー・メッセージが表示された場合は、「アサーション詳細の表示」をクリックし、SAMLエラー・メッセージ(xml形式)を確認します。
  2. <samlp:Status>および</samlp:Status>タグの下にあるメッセージを探します。
  3. $DOMAIN_HOME/servers/oam_server1/logsの下のOAMサーバー・ログを確認します。ログ・ファイル名は、 oam_server1.outおよびoam_server1-diagnostic.logです。
  4. このソリューションの前のステップを確認して、構成を確認します。
  5. Google Chromeブラウザの開発者ツール、Firefox用のSAMLトレーサの拡張、Wiresharkなどのネットワーク・トレース・ツールを使用して、テストを繰り返します。