测试联合环境
使用 OAM 身份证明登录 Oracle Identity Cloud Service 来测试联盟协议。
成功测试后,可以将用户标记为联合。如有必要,您还可以对失败的测试进行故障排除。
将用户标记为“联合”
在 Oracle Identity Cloud Service 中将测试用户标记为联合。
使用 OAM 登录到 Oracle Identity Cloud Service 的用户应标记为联合。联合用户无法在 Oracle Identity Cloud Service 中更改其密码。这些用户将使用 OAM 工具更改密码。
集成故障排除
对 OAM 和 Oracle Identity Cloud Service 中的身份提供者配置进行故障排除。
- 如果显示“连接失败”错误消息,请单击显示断言详细信息,然后检查 SAML 错误消息(xml 格式)。
- 在
<samlp:Status>
和</samlp:Status>
标记下查找消息。 - 检查 $DOMAIN_HOME/servers/oam_server1/logs 下的 OAM 服务器日志。日志文件名为
oam_server1.out
和oam_server1-diagnostic.log
。 - 通过查看此解决方案中的先前步骤来检查您的配置。
- 使用网络跟踪工具(例如 Google Chrome 浏览器开发者工具、Firefox 的 SAML-tracer 扩展或 Wireshark)重复测试。