测试联合环境

使用 OAM 身份证明登录 Oracle Identity Cloud Service 来测试联盟协议。

成功测试后，可以将用户标记为联合。如有必要，您还可以对失败的测试进行故障排除。

测试集成

在 Oracle Identity Cloud Service 控制台中测试 IdP 配置。

1. 重新启动浏览器并访问 Oracle Identity Cloud Service 控制台。
   登录页显示使用 OAM IdP 登录的新选项。
2. 单击与身份提供者登录的链接。此时将显示 OAM 登录页。
3. 使用 OAM 身份存储库和 Oracle Identity Cloud Service 中都存在的用户登录。
4. 将显示已登录用户的我的应用程序页。
5. 在右上角，单击用户徽标并选择我的概要信息。
   此时将显示 Oracle Identity Cloud Service 主页。

将用户标记为“联合”

在 Oracle Identity Cloud Service 中将测试用户标记为联合。

使用 OAM 登录到 Oracle Identity Cloud Service 的用户应标记为联合。联合用户无法在 Oracle Identity Cloud Service 中更改其密码。这些用户将使用 OAM 工具更改密码。

1. 以管理员身份登录 Oracle Identity Cloud Service 控制台。
2. 单击仪表盘中的用户，或展开导航抽屉，然后单击用户。
3. 搜索用于测试 OAM IdP 登录的用户。
4. 选择用户并将联合设置为是。
5. 单击更新用户。
6. 注销控制台并以测试用户身份登录。
7. 请注意，在我的概要信息页上，您无法更改用户的密码。
   您可以使用身份桥中的 Enable Federated Authentication（启用联合验证）设置自动将用户标记为联合。
   OAM 身份提供者集成已启用并完全正常运行。

集成故障排除

对 OAM 和 Oracle Identity Cloud Service 中的身份提供者配置进行故障排除。

1. 如果显示“连接失败”错误消息，请单击显示断言详细信息，然后检查 SAML 错误消息（xml 格式）。
2. 在 <samlp:Status> 和 </samlp:Status> 标记下查找消息。
3. 检查 $DOMAIN_HOME/servers/oam_server1/logs 下的 OAM 服务器日志。日志文件名为 oam_server1.out 和 oam_server1-diagnostic.log。
4. 通过查看此解决方案中的先前步骤来检查您的配置。
5. 使用网络跟踪工具（例如 Google Chrome 浏览器开发者工具、Firefox 的 SAML-tracer 扩展或 Wireshark）重复测试。