測試同盟環境

使用 OAM 證明資料登入 Oracle Identity Cloud Service 來測試聯合協議。

成功測試之後，您可以將使用者標示為同盟。您也可以視需要針對失敗的測試進行疑難排解。

測試整合

在 Oracle Identity Cloud Service 主控台中測試 IdP 組態。

1. 重新啟動您的瀏覽器並存取 Oracle Identity Cloud Service 主控台。
   登入頁面會顯示使用 OAM IdP 登入的新選項。
2. 按一下使用身分識別提供者登入的連結。OAM 登入頁面便會顯示。
3. 使用同時存在於 OAM 識別存放區和 Oracle Identity Cloud Service 中的使用者登入。
4. 會顯示已登入使用者的我的應用程式頁面。
5. 在右上角，按一下使用者標誌，然後選取我的設定檔。
   隨即顯示 Oracle Identity Cloud Service 首頁。

將使用者標示為同盟

將 Oracle Identity Cloud Service 中的測試使用者標示為同盟。

使用 OAM 登入 Oracle Identity Cloud Service 的使用者應標示為同盟。同盟使用者無法在 Oracle Identity Cloud Service 中變更其密碼。這些使用者將使用 OAM 設備變更密碼。

1. 以管理員身分登入 Oracle Identity Cloud Service 主控台。
2. 按一下儀表板中的使用者，或展開導覽側邊欄，然後按一下使用者。
3. 搜尋您用來測試 OAM IdP 登入的使用者。
4. 選取使用者並將聯合設為是。
5. 按一下「更新使用者」。
6. 登出主控台並以測試使用者身分登入。
7. 請注意，在我的設定檔頁面上，您無法變更使用者的密碼。
   您可以自動將使用者標示為與識別橋接器中的啟用同盟認證設定同盟。
   OAM 身分識別提供者整合已啟用且功能完整。

整合疑難排解

針對 OAM 和 Oracle Identity Cloud Service 中的身分識別提供者組態進行疑難排解。

1. 如果顯示「連線失敗」錯誤訊息，請按一下顯示宣告詳細資訊，然後檢查 SAML 錯誤訊息 (xml 格式)。
2. 尋找 <samlp:Status> 和 </samlp:Status> 標記下的訊息。
3. 請檢查 $DOMAIN_HOME/servers/oam_server1/logs 下的 OAM 伺服器日誌。日誌檔名稱為 oam_server1.out 和 oam_server1-diagnostic.log。
4. 檢閱本解決方案的先前步驟，以檢查您的組態。
5. 使用網路追蹤工具 (例如 Google Chrome 瀏覽器開發者工具、Firefox 的 SAML 追蹤工具 或 Wireshark) 重複進行測試。