1. 將 Oracle Identity Cloud Service 與 Oracle Access Manager 整合為身分識別提供者
  2. 將 Oracle Access Management 設定為身分識別提供者

將 Oracle Access Management 設定為身分識別提供者

將 Oracle Access Management (OAM) 設定為 Oracle Identity Cloud Service 中的身分識別提供者 (IdP),為您的雲端應用程式使用者提供無縫接軌的 SSO。您 Oracle Identity Cloud Service 保護之雲端應用程式的使用者將能夠使用其內部部署 OAM 證明資料進行認證。

建立 SAML 2.0 聯合協議涉及交換中繼資料檔案,以協助在 Oracle Identity Cloud Service 中設定 IdP,以及 OAM 中的服務提供者。接著,您可以測試連線並將 IdP 新增至預設的身分識別提供者原則。

建立聯合協議之後,您可以測試整合並將使用者標示為聯合。

從 OAM 匯出 SAML 2.0 描述資料

從 OAM 匯出「SAML 2.0 描述資料」。此中繼資料稍後將用於在 Oracle Identity Cloud Service 中新增 IdP。

  1. 在 OAM 主控台中,瀏覽至「組態 > 設定值 > 檢視 > 同盟」。
  2. Click Export SAML 2.0 Metadata and save the idp_metadata.xml file.
    您將使用此檔案將 OAM 註冊為 Oracle Identity Cloud Service 中的 IdP。或者,您可以直接存取 OAM 描述資料檔案:https://oamhost:port/oamfed/idp/metadata
  3. 儲存 idp_metadata.xml 檔案。

Oracle Identity Cloud Service 中新增身分識別提供者

使用您從 OAM 匯出的中繼資料檔案,在 Oracle Identity Cloud Service 中新增身分識別提供者。這些步驟假設您正在使用唯一使用者屬性的電子郵件地址。

  1. 在 Identity Cloud Service 主控台中,展開側邊功能表,然後展開安全性,再按一下識別提供者
  2. 按一下「新增 SAML IDP 」。
  3. 輸入身分識別提供者的名稱描述,然後按一下下一步
    使用可由 IdP 認證使用者輕鬆識別的名稱和描述。您可以選擇性地上傳代表 OAM IdP 的圖示。
  4. 選取匯入身分識別提供者中繼資料
  5. 按一下上傳,選取從 OAM 取得的中繼資料檔案 idp_metadata.xml,然後按一下開啟
  6. 接受預設簽章雜湊演算法,然後按下一步
  7. 接受識別提供者使用者屬性名稱 ID 預設值。
  8. 選取主要電子郵件地址作為 Oracle Identity Cloud Service 使用者屬性
  9. 選取電子郵件地址作為要求的 NameID 格式,然後按下一步
    您可以在對應屬性頁面中,定義 OAM (身分識別提供者) 與 Oracle Identity Cloud Service 之間的使用者屬性對應。
  10. 服務提供者中繼資料欄位中,按一下下載。儲存 Metadata.xml 檔案。
  11. 下一步
  12. 按一下完成
在 OAM 中設定服務提供者之後,您將測試此 IdP。

Oracle Identity Cloud Service 註冊為信任的信賴方

在 Oracle Access Management (OAM) 中新增服務提供者合作夥伴,讓 Oracle Identity Cloud Service 成為受信任的信賴方。

  1. 在 OAM 主控台中,瀏覽至聯合 > 識別提供者管理
  2. 在「識別提供者管理」視窗中,按一下「建立服務提供者夥伴」。
  3. 輸入服務提供者夥伴的有意義名稱。(例如,Oracle Identity Cloud Service)。
  4. 按一下瀏覽,然後開啟您從 Oracle Identity Cloud Service 儲存的 Metadata.xml 檔案。
  5. 對於 NameID 值,請選取使用者 ID 存放區屬性,然後輸入屬性值的唯一屬性,例如 mail
    使用者的唯一屬性將用來將 OAM 使用者對應至 Oracle Identity Cloud Service 中的對應使用者。
  6. 按一下「儲存」

測試身分識別提供者連線

Oracle Identity Cloud Service 中測試 SAML IdP 組態。

  1. 以管理員身分登入 Oracle Identity Cloud Service 主控台。
  2. 展開側邊功能表,按一下安全性,然後按一下識別提供者
  3. 從您建立之 OAM 識別提供者的下拉式功能表中選取測試
  4. 在登入視窗中以有效的 OAM 使用者身分登入。此使用者在 Oracle Identity Cloud Service 中必須具有符合唯一屬性的對應使用者。
    如果測試成功,您會收到「您的連線成功」訊息。
  5. 在新視窗中關閉測試結果訊息。

啟用身分識別提供者

Oracle Identity Cloud Service 中啟用 OAM 身分識別提供者。

  1. 以管理員身分登入 Oracle Identity Cloud Service 主控台。
  2. 身分識別提供者頁面中,從您建立之 OAM 身分識別提供者的下拉式功能表中選取啟用
  3. 按一下「啟動」以確認。
  4. 如果未顯示「在登入頁面上顯示」圖示,請從 OAM 身分識別提供者的下拉式功能表中選取在登入頁面上顯示
  5. 按一下顯示以進行確認。

將身分識別提供者新增至預設身分識別提供者原則

將身分識別提供者新增至 Oracle Identity Cloud Service 中的預設身分識別提供者原則。

  1. Oracle Identity Cloud Service 主控台中,展開抽屜,按一下安全性,然後按一下 IDP 原則
  2. 按一下預設識別提供者原則
  3. 選取身分識別提供者頁籤,然後按一下指派,將新的身分識別提供者新增至此原則。
  4. 指派身分識別提供者對話方塊中,選取您要指派的身分識別提供者,然後按一下確定
    身分識別提供者會顯示在預設的身分識別提供者原則頁面中。