フェデレーテッド環境のテスト

OAM資格証明を使用してOracle Identity Cloud Serviceにログインして、フェデレーション・アグリーメントをテストします。

テストが成功したら、ユーザーをフェデレーテッドとしてマークできます。必要に応じて、失敗したテストをトラブルシューティングすることもできます。

統合のテスト

Oracle Identity Cloud ServiceコンソールでIdP構成をテストします。

1. ブラウザを再起動し、Oracle Identity Cloud Serviceコンソールにアクセスします。
   ログイン・ページには、OAM IdPを使用してログインするための新しいオプションが表示されます。
2. 「アイデンティティ・プロバイダでサインイン」へのリンクをクリックします。OAMログイン・ページが表示されます。
3. OAMアイデンティティ・ストアとOracle Identity Cloud Serviceの両方に存在するユーザーでサインインします。
4. ログイン・ユーザーの「自分のアプリケーション」ページが表示されます。
5. 右上隅で、ユーザー・ロゴをクリックし、「マイ・プロファイル」を選択します。
   Oracle Identity Cloud Serviceホームページが表示されます。

ユーザーをフェデレーテッドとしてマーク

テスト・ユーザーをOracle Identity Cloud Serviceでフェデレーテッドとしてマークします。

OAMを使用してOracle Identity Cloud Serviceにログインするユーザーには、フェデレーテッドとしてフラグを付ける必要があります。フェデレーテッド・ユーザーは、Oracle Identity Cloud Serviceのパスワードを変更できません。これらのユーザーは、パスワードの変更にOAM機能を使用します。

1. 管理者としてOracle Identity Cloud Serviceコンソールにログインします。
2. ダッシュボードで「ユーザー」をクリックするか、ナビゲーション・ドロワーを展開して「ユーザー」をクリックします。
3. OAM IdPログインのテストに使用したユーザーを検索します。
4. ユーザーを選択し、「フェデレーテッド」を「はい」に設定します。
5. 「ユーザーの更新」をクリックします。
6. コンソールからログアウトし、テスト・ユーザーとしてログインします。
7. 「マイ・プロファイル」ページでは、ユーザーのパスワードを変更できないことに注意してください。
   ユーザーをアイデンティティ・ブリッジの「フェデレーテッド認証の有効化」設定で自動的にフェデレーテッドとしてマークできます。
   OAMアイデンティティ・プロバイダ統合が有効化され、完全に機能しています。

統合のトラブルシューティング

OAMおよびOracle Identity Cloud Serviceのアイデンティティ・プロバイダ構成をトラブルシューティングします。

1. 「接続失敗」エラー・メッセージが表示された場合は、「アサーション詳細の表示」をクリックし、SAMLエラー・メッセージ(xml形式)を確認します。
2. <samlp:Status>および</samlp:Status>タグの下にあるメッセージを探します。
3. $DOMAIN_HOME/servers/oam_server1/logsの下のOAMサーバー・ログを確認します。ログ・ファイル名は、 oam_server1.outおよびoam_server1-diagnostic.logです。
4. このソリューションの前のステップを確認して、構成を確認します。
5. Google Chromeブラウザの開発者ツール、Firefox用のSAMLトレーサの拡張、Wiresharkなどのネットワーク・トレース・ツールを使用して、テストを繰り返します。