1. Oracle Identity Cloud Service와 Oracle Access Manager를 ID 제공자로 통합
  2. Oracle Access Management를 ID 제공자로 구성

Oracle Access Management를 ID 제공자로 구성

클라우드 애플리케이션 사용자에게 원활한 SSO를 제공하도록 Oracle Identity Cloud Service에서 OAM(Oracle Access Management)을 ID 제공자(IdP)로 구성합니다. Oracle Identity Cloud Service 보호 클라우드 애플리케이션 사용자는 온프레미스 OAM 인증서를 사용하여 인증할 수 있습니다.

SAML 2.0 통합 계약을 생성하려면 메타데이터 파일을 교환하여 Oracle Identity Cloud Service의 IdP 및 OAM의 서비스 제공자를 구성해야 합니다. 그런 다음 연결을 테스트하고 기본 ID 제공자 정책에 IdP를 추가합니다.

통합 계약을 생성한 후 통합을 테스트하고 사용자를 통합으로 표시합니다.

OAM에서 SAML 2.0 메타데이터 익스포트

OAM에서 SAML 2.0 메타데이터를 익스포트합니다. 이 메타데이터는 나중에 Oracle Identity Cloud Service에서 IdP를 추가하는 데 사용됩니다.

  1. OAM 콘솔에서 구성 > 설정 > 보기 > 통합으로 이동합니다.
  2. SAML 2.0 메타데이터 익스포트를 누르고 idp_metadata.xml 파일을 저장합니다.
    이 파일을 사용하여 Oracle Identity Cloud Service에서 OAM을 IdP로 등록합니다. 또는 OAM 메타데이터 파일 https://oamhost:port/oamfed/idp/metadata에 직접 액세스할 수 있습니다.
  3. idp_metadata.xml 파일을 저장합니다.

Oracle Identity Cloud Service에서 ID 제공자 추가

OAM에서 익스포트한 메타데이터 파일을 사용하여 Oracle Identity Cloud Service에서 ID 제공자를 추가합니다. 이러한 단계에서는 고유한 사용자 속성에 대해 전자 메일 주소를 사용한다고 가정합니다.

  1. Identity Cloud Service 콘솔에서 네비게이션 전환기를 확장하고 보안을 확장한 다음 ID 제공자를 누릅니다.
  2. SAML IDP 추가를 누릅니다.
  3. ID 제공자에 대한 이름설명을 입력하고 다음을 누릅니다.
    IdP 인증 사용자가 쉽게 식별할 수 있는 이름 및 설명을 사용합니다. 선택적으로 OAM IdP을 나타내는 아이콘을 업로드할 수 있습니다.
  4. ID 제공자 메타데이터 임포트를 선택합니다.
  5. 업로드를 누르고 OAM에서 가져온 메타데이터 파일 idp_metadata.xml을 선택한 다음 열기를 누릅니다.
  6. 기본 서명 해싱 알고리즘을 수락하고 다음을 누릅니다.
  7. ID 제공자 사용자 속성에 대한 기본값 이름 ID를 수락합니다.
  8. 기본 전자메일 주소Oracle Identity Cloud Service 사용자 속성으로 선택합니다.
  9. 전자메일 주소요청된 NameID 형식으로 선택하고 다음을 누릅니다.
    맵 속성 페이지에서 OAM 간의 사용자 속성 매핑을 ID 제공자로 정의하고 Oracle Identity Cloud Service로 정의합니다.
  10. 서비스 제공자 메타데이터 필드에서 다운로드를 누릅니다. Metadata.xml 파일을 저장합니다.
  11. 다음을 누릅니다.
  12. 완료를 누릅니다.
OAM에서 서비스 제공자를 구성한 후 이 IdP를 테스트합니다.

Oracle Identity Cloud Service를 신뢰할 수 있는 이용자로 등록

Oracle Access Management(OAM)에 새로운 서비스 제공자 파트너를 추가하여 Oracle Identity Cloud Service를 신뢰할 수 있는 의존 당사자로 만듭니다.

  1. OAM 콘솔에서 통합 > ID 제공자 관리로 이동합니다.
  2. ID 제공자 관리 창에서 서비스 제공자 파트너 생성을 누릅니다.
  3. 서비스 제공자 파트너에 대해 의미 있는 이름을 입력합니다(예: Oracle Identity Cloud Service).
  4. 찾아보기를 누르고 Oracle Identity Cloud Service에서 저장한 Metadata.xml 파일을 엽니다.
  5. NameID 값에 대해 사용자 ID 저장소 속성을 선택한 다음 속성 값에 대해 고유한 속성(예: mail)을 입력합니다.
    사용자의 고유 속성은 OAM 사용자를 Oracle Identity Cloud Service의 해당 사용자에 매핑하는 데 사용됩니다.
  6. 저장을 누릅니다.

ID 제공자 접속 테스트

Oracle Identity Cloud Service에서 SAML IdP 구성을 테스트합니다.

  1. Oracle Identity Cloud Service 콘솔에 관리자로 로그인합니다.
  2. 네비게이션 전환기를 확장하고 보안을 누른 다음 ID 제공자를 누릅니다.
  3. 생성한 OAM ID 제공자에 대한 드롭다운 메뉴에서 테스트를 선택합니다.
  4. 로그인 창에서 적합한 OAM 사용자로 로그인합니다. 이 사용자는 Oracle Identity Cloud Service에서 일치하는 고유 속성을 가진 해당 사용자가 있어야 합니다.
    테스트에 성공하면 "Your connection is successful"이라는 메시지가 나타납니다.
  5. 테스트 결과 메시지와 함께 새 window를 닫습니다.

ID 제공자 사용

Oracle Identity Cloud Service에서 OAM ID 제공자를 사용으로 설정합니다.

  1. Oracle Identity Cloud Service 콘솔에 관리자로 로그인합니다.
  2. ID 제공자 페이지의 생성한 OAM ID 제공자에 대한 드롭다운 메뉴에서 활성화를 선택합니다.
  3. 활성화를 눌러 확인합니다.
  4. 로그인 페이지에 표시 아이콘이 표시되지 않으면 OAM ID 제공자에 대한 드롭다운 메뉴에서 로그인 페이지에 표시를 선택합니다.
  5. 표시를 눌러 확인합니다.

기본 ID 제공자 정책에 ID 제공자 추가

Oracle Identity Cloud Service의 기본 ID 제공자 정책에 ID 제공자를 추가합니다.

  1. Oracle Identity Cloud Service 콘솔에서 탐색 드로어를 확장하고 보안을 누른 다음 IDP 정책을 누릅니다.
  2. 기본 ID 제공자 정책을 누릅니다.
  3. ID 제공자 탭을 선택한 다음 지정을 눌러 새 ID 제공자를 이 정책에 추가합니다.
  4. ID 제공자 지정 대화상자에서 지정할 ID 제공자를 선택한 다음 확인을 누릅니다.
    ID 제공자는 기본 ID 제공자 정책 페이지에 표시됩니다.