Resposta SAML com Atributos Complexos

Introdução

Quando o Oracle Access Management (OAM) está integrado a um Provedor de Identidades SAML (IdP), em resposta a saml:AuthnRequest, o IdP emite um saml:Response. Se saml:AttributeStatement contiver atributos cujo tipo de dados não seja uma string de Esquema XML, os valores do atributo serão definidos como strings vazias. Um exemplo desse atributo é:

<saml2:Attribute Name="AddressDetails">
 <saml2:AttributeValue xmlns:xyznamespace="http://foo"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xyznamespace:AdresseType">
   <xyznamespace:Type>Type0</xyznamespace:Type>
   <xyznamespace:Street>Street123</xyznamespace:Street>
   <xyznamespace:LaneNo>100</xyznamespace:LaneNo>
   <xyznamespace:HouseNo>66</xyznamespace:HouseNo>
   <xyznamespace:Section>Section76</xyznamespace:Section>
   <xyznamespace:SubSection>TestSection</xyznamespace:SubSection>
   </saml2:AttributeValue>
</saml2:Attribute>

A BP de outubro de 2022 adiciona suporte para propagar atributos cujo Esquema XML não é um tipo simples para aplicativos protegidos.

Objetivos

Configurar Provedor de Serviço SAML no Oracle Access Management.

Pré-requisitos

• Instalar o Oracle Access Management e configurar o Identity Federation Visão Geral do OAM
• Administrar o Identity Federation na Configuração do OAM e Configurar o OAM Identity Federation
• Configurar Federação entre o OAM e o IDP da 3a parte

Tarefa 1: Ativar Tratamento de Atributos Complexos no Identity Federation

Por padrão, esta funcionalidade não é ativada. Para ativar esse recurso, defina a Propriedade do Sistema Java oam.saml.customattr como true. Atualize seu script de inicialização do OAM (Por exemplo, weblogic startWeblogic.sh) para injetar o seguinte:

-Doam.saml.customattr=true

Tarefa 2: Verificar o Atributo de Resposta do OAM

Uma vez ativado, o atributo será processado e preenchido na sessão ($session), como qualquer outra saml:attribute. No caso de saml:attribute, a resposta da sessão conterá $session.attr.fed.attr.AddressDetails e poderá ser propagada para um aplicativo. O aplicativo recebe um cabeçalho/cookie de resposta de autorização com um valor:

Type=Type0^Street=Street123^LaneNo=100^HouseNo=66^Section=Section76^SubSection=TestSection

Descrição da ilustração responses.jpg

Agradecimentos

• Autores - Abhijit Bhatode
• Colaboradores - Equipe do Oracle Access Management SE

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

SAML Response with Complex Attributes in 12c

F72128-01

October 2022

Copyright © 2022, Oracle and/or its affiliates.