1. 将 Oracle Identity Cloud Service 与 Oracle Access Manager 作为身份提供者集成
  2. 将 Oracle Access Management 配置为身份提供者

将 Oracle Access Management 配置为身份提供者

将 Oracle Access Management (OAM) 配置为 Oracle Identity Cloud Service 中的身份提供者 (IdP),以便为您的云应用程序用户提供无缝 SSO。受 Oracle Identity Cloud Service 保护的云应用的用户可以使用其内部部署 OAM 凭证进行验证。

创建 SAML 2.0 联盟协议涉及交换元数据文件,以帮助在 Oracle Identity Cloud Service 中配置 IdP 和 OAM 中的服务提供商。然后测试连接并将 IdP 添加到默认身份提供者策略。

创建联盟协议后,将测试集成并将用户标记为联盟。

从 OAM 导出 SAML 2.0 元数据

从 OAM 导出 SAML 2.0 元数据。此元数据稍后将用于在 Oracle Identity Cloud Service 中添加 IdP。

  1. 在 OAM 控制台中,导航到配置 > 设置 > 查看 > 联盟
  2. 单击导出 SAML 2.0 元数据并保存 idp_metadata.xml 文件。
    您将使用该文件在 Oracle Identity Cloud Service 中将 OAM 注册为 IdP。或者,可以直接访问 OAM 元数据文件:https://oamhost:port/oamfed/idp/metadata
  3. 保存 idp_metadata.xml 文件。

Oracle Identity Cloud Service 中添加身份提供者

使用从 OAM 导出的元数据文件在 Oracle Identity Cloud Service 中添加身份提供者。这些步骤假设您将电子邮件地址用于唯一用户属性。

  1. 在 Identity Cloud Service 控制台中,展开导航抽屉,展开安全性,然后单击身份提供程序
  2. 单击添加 SAML IDP
  3. 为身份提供者输入名称说明,然后单击下一步
    使用可由 IdP 验证的用户轻松标识的名称和说明。您可以选择上载表示 OAM IdP 的图标。
  4. 选择导入身份提供者元数据
  5. 单击上载,选择从 OAM 获取的元数据文件 idp_metadata.xml,然后单击打开
  6. 接受默认签名散列算法,然后单击下一步
  7. 接受身份提供方用户属性的默认值名称 ID
  8. 选择主要电子邮件地址作为 Oracle Identity Cloud Service 用户属性
  9. 选择电子邮件地址作为请求的 NameID 格式,然后单击下一步
    Map Attributes(映射属性)页面上,将 OAM 与 Oracle Identity Cloud Service 之间的用户属性映射定义为身份提供者。
  10. 服务提供商元数据字段中,单击下载。保存 Metadata.xml 文件。
  11. 单击下一步
  12. 单击完成
在 OAM 中配置服务提供商后,您将测试此 IdP。

Oracle Identity Cloud Service 注册为可信依赖方

在 Oracle Access Management (OAM) 中添加新的服务提供商合作伙伴,使 Oracle Identity Cloud Service 成为可信依赖方。

  1. 在 OAM 控制台中,导航到联盟 > 身份提供者管理
  2. 身份提供方管理窗口中,单击创建服务提供方合作伙伴
  3. 为服务提供商合作伙伴输入有意义的名称。(例如,Oracle Identity Cloud Service )。
  4. 单击浏览并打开您从 Oracle Identity Cloud Service 保存的 Metadata.xml 文件。
  5. 对于 NameID 值,选择用户 ID 存储属性,然后为属性值输入您的唯一属性,例如 mail
    用户的唯一属性将用于将 OAM 用户映射到 Oracle Identity Cloud Service 中的相应用户。
  6. 单击保存

测试身份提供者连接

Oracle Identity Cloud Service 中测试 SAML IdP 配置。

  1. 以管理员身份登录 Oracle Identity Cloud Service 控制台。
  2. 展开 Navigation Drawer(导航抽屉),依次单击 Security(安全性)Identity Providers(身份提供者)
  3. 从您创建的 OAM 身份提供者的下拉菜单中选择测试
  4. 在登录窗口中以有效的 OAM 用户身份登录。此用户必须具有在 Oracle Identity Cloud Service 中具有匹配唯一属性的对应用户。
    如果测试成功,您将收到消息 "Your connection is successful"。
  5. 关闭包含测试结果消息的新窗口。

启用身份提供者

Oracle Identity Cloud Service 中启用 OAM 身份提供者。

  1. 以管理员身份登录 Oracle Identity Cloud Service 控制台。
  2. 身份提供者页中,从您创建的 OAM 身份提供者的下拉菜单中选择激活
  3. 单击激活以确认。
  4. 如果未显示“在登录页上显示”图标,请从 OAM 身份提供者的下拉菜单中选择在登录页上显示
  5. 单击显示以确认。

将身份提供者添加到默认身份提供者策略

将身份提供程序添加到 Oracle Identity Cloud Service 中的默认身份提供程序策略。

  1. Oracle Identity Cloud Service 控制台中,依次展开导航抽屉安全性IDP 策略
  2. 单击默认身份提供方策略
  3. 选择身份提供者选项卡,然后单击分配以将新身份提供者添加到此策略。
  4. 分配标识提供程序对话框中,选择要分配的标识提供程序,然后单击确定
    身份提供者显示在默认身份提供者策略页中。