1. Integrar o Oracle Identity Cloud Service com o Oracle Access Manager como Provedor de Identidades
  2. Testar o Ambiente Federado

Testar o Ambiente Federado

Teste o acordo de federação fazendo log-in no Oracle Identity Cloud Service usando credenciais do OAM.

Após um teste bem-sucedido, você pode marcar usuários como federados. Você também pode solucionar problemas de um teste com falha, se necessário.

Testar a Integração

Teste a configuração IdP na console do Oracle Identity Cloud Service.

  1. Reinicie o browser e acesse a console do Oracle Identity Cloud Service.
    A página de log-in exibe uma nova opção de log-in usando o OAM IdP.
  2. Clique no link para Acessar com o Provedor de Identidades. A página de log-in do OAM será exibida.
  3. Acesse com um usuário existente no armazenamento de identidades do OAM e no Oracle Identity Cloud Service.
  4. A página Meus Aplicativos do usuário conectado é exibida.
  5. No canto superior direito, clique no logotipo do usuário e selecione Meu Perfil.
    A home page do Oracle Identity Cloud Service é exibida.

Marcar usuários como federados

Marque o usuário de teste como federado no Oracle Identity Cloud Service.

Os usuários que usam o OAM para fazer log-in no Oracle Identity Cloud Service devem ser marcados como federados. Os usuários federados não podem alterar suas senhas no Oracle Identity Cloud Service. Esses usuários usarão os recursos do OAM para alterações de senha.
  1. Faça log-in na console do Oracle Identity Cloud Service como administrador.
  2. Clique em Usuários no Painel de Controle ou expanda a Gaveta de Navegação e clique em Usuários.
  3. Procure o usuário que você usou para testar o log-in do OAM IdP.
  4. Selecione o usuário e defina Federado como Sim.
  5. Clique em Atualizar Usuário.
  6. Efetue log-out da console e faça log-in como o usuário de teste.
  7. Observe que, na página Meu Perfil, você não pode alterar a senha do usuário.
    Você pode marcar automaticamente os usuários como federados com a definição Ativar Autenticação Federada na ponte de identidades.
    A integração do Provedor de Identidades do OAM está ativada e totalmente funcional.

Diagnosticar e Solucionar Problemas da Integração

Diagnostique e solucione problemas de configuração do provedor de identidades no OAM e no Oracle Identity Cloud Service.

  1. Se a mensagem de erro Falha na Conexão for exibida, clique em Mostrar Detalhes da Asserção e verifique a mensagem de erro SAML (formato xml).
  2. Procure as mensagens nas tags <samlp:Status> e </samlp:Status>.
  3. Verifique os logs do servidor OAM em $DOMAIN_HOME/servers/oam_server1/logs. Os nomes dos arquivos de log são oam_server1.out e oam_server1-diagnostic.log.
  4. Verifique sua configuração revisando as etapas anteriores nesta solução.
  5. Repita o teste usando uma ferramenta de rastreamento de rede, como a Ferramenta de desenvolvedor do navegador Google Chrome, a extensão SAML-tracer para Firefox ou Wireshark.