Configurar o Oracle Access Management como um Provedor de Identidades

Configure o Oracle Access Management (OAM) como um Provedor de Identidades (IdP) no Oracle Identity Cloud Service para fornecer SSO integrado aos usuários do aplicativo em nuvem. Os usuários dos seus aplicativos de nuvem protegidos pelo Oracle Identity Cloud Service poderão se autenticar usando suas credenciais do OAM on-premises.

A criação de um acordo de federação SAML 2.0 envolve a troca de arquivos de metadados para ajudar na configuração do IdP no Oracle Identity Cloud Service e do provedor de serviços no OAM. Em seguida, teste a conexão e adicione o IdP à política padrão do provedor de identidades.

Depois de criar o acordo de federação, você testa a integração e marca os usuários como federados.

Exportar Metadados SAML 2.0 do OAM

Exporte os Metadados SAML 2.0 do OAM. Esses metadados serão usados posteriormente para adicionar o IdP no Oracle Identity Cloud Service.

  1. Na console do OAM, navegue até Configuração > Definições > Exibir > Federação.
  2. Clique em Exportar Metadados SAML 2.0 e salve o arquivo idp_metadata.xml.
    Você usará esse arquivo para registrar o OAM como um IdP no Oracle Identity Cloud Service. Como alternativa, você pode acessar o arquivo de metadados do OAM diretamente: https://oamhost:port/oamfed/idp/metadata.
  3. Salve o arquivo idp_metadata.xml.

Adicionar um Provedor de Identidades no Oracle Identity Cloud Service

Adicione um provedor de identidades no Oracle Identity Cloud Service usando o arquivo de metadados exportado do OAM. Essas etapas pressupõem que você esteja usando o endereço de e-mail para o atributo de usuário exclusivo.

  1. No console do Identity Cloud Service, expandir Gaveta de Navegação, expandir Segurança e, em seguida, clicar em Provedores de Identidade.
  2. Clique em Adicionar IDP SAML.
  3. Digite um Nome e uma Descrição para o provedor de identidades e clique em Próximo.
    Use um nome e uma descrição que possam ser facilmente identificados pelos usuários da autenticação IdP. Opcionalmente, você pode fazer upload de um ícone que representa o OAM IdP.
  4. Selecione Importar metadados do Provedor de Identidades.
  5. Clique em Fazer Upload, selecione o arquivo de metadados, idp_metadata.xml, obtido do OAM e clique em Abrir.
  6. Aceite o algoritmo de hash de assinatura padrão e clique em Próximo.
  7. Aceite o valor padrão de ID do Nome para Atributo do Usuário do Provedor de Identidades.
  8. Selecione Endereço de E-mail Principal como Atributo de Usuário do Oracle Identity Cloud Service.
  9. Selecione Endereço de E-mail como Formato NameID Solicitado e clique em Próximo.
    Na página Atributos do Mapa, você define o mapeamento de atributo de usuário entre o OAM, como provedor de identidades e o Oracle Identity Cloud Service.
  10. No campo Metadados do Provedor de Serviços, clique em Fazer Download. Salve o arquivo Metadata.xml.
  11. Clique em Próximo.
  12. Clique em Concluir.
Você testará este IdP após configurar o provedor de serviços no OAM.

Registrar o Oracle Identity Cloud Service como Parte Confiável

Adicione um novo parceiro de provedor de serviços no Oracle Access Management (OAM) para tornar o Oracle Identity Cloud Service uma parte confiável.

  1. Na console do OAM, navegue até Federação > Gerenciamento do Provedor de Identidades.
  2. Na janela Administração do Provedor de Identidades, clique em Criar Parceiro do Provedor de Serviços.
  3. Informe um Nome significativo para o parceiro do provedor de serviços. (por exemplo, Oracle Identity Cloud Service).
  4. Clique em Procurar e abra o arquivo Metadata.xml que você salvou no Oracle Identity Cloud Service.
  5. Para Valor NameID, selecione Atributo de Armazenamento do ID do Usuário e informe seu atributo exclusivo, como mail, para o valor do atributo.
    O atributo exclusivo do usuário será usado para mapear o usuário do OAM para o usuário correspondente no Oracle Identity Cloud Service.
  6. Clique em Salvar.

Testar a Conexão do Provedor de Identidades

Teste a configuração do SAML IdP no Oracle Identity Cloud Service.

  1. Faça log-in na console do Oracle Identity Cloud Service como administrador.
  2. Expanda a Gaveta de Navegação, clique em Segurança e em Provedores de Identidade.
  3. Selecione Testar no menu drop-down do provedor de identidades do OAM que você criou.
  4. Faça log-in como um usuário válido do OAM na janela de log-in. Esse usuário deve ter um usuário correspondente com um atributo exclusivo correspondente no Oracle Identity Cloud Service.
    Se o teste for bem-sucedido, você receberá a mensagem "Sua conexão foi bem-sucedida".
  5. Feche a nova janela com a mensagem de resultados do teste.

Ativar o Provedor de Identidades

Ative o Provedor de Identidades do OAM no Oracle Identity Cloud Service.

  1. Faça log-in na console do Oracle Identity Cloud Service como administrador.
  2. Na página Provedores de Identidades, selecione Ativar no menu drop-down do provedor de identidades do OAM que você criou.
  3. Clique em Ativar para confirmar.
  4. Se o ícone Mostrar na Página de Log-in não for mostrado, selecione Mostrar na Página de Log-in no menu drop-down do provedor de identidades do OAM.
  5. clique em Mostrar para confirmar.

Adicionar o Provedor de Identidades à Política do Provedor de Identidades Padrão

Adicione o provedor de identidades à política padrão do provedor de identidades no Oracle Identity Cloud Service.

  1. Na console do Oracle Identity Cloud Service, expanda a Gaveta de Navegação, clique em Segurança e, em seguida, clique em Políticas de IDP.
  2. Clique na Política do Provedor de Identidade Padrão.
  3. Selecione a guia Provedores de Identidades e clique em Designar para adicionar o novo provedor de identidades a essa política.
  4. Na caixa de diálogo Designar Provedor de Identidades, selecione o provedor de identidades que você deseja designar e clique em OK.
    O provedor de identidades é exibido na página Política do provedor de identidades padrão.