如何将 OAM 配置为 SAML SSO 的服务提供商
How to configure OAM as Service Provider for SAML SSO
我们使用的是 Oracle Access Manager 12c (12.2.1.3)。
我一直在做 SAML 联合,其中 OAM 充当 IdP,并且一切正常。但是,现在我们需要将 OAM 作为服务提供商 (SP),而 IdP 将是另一端的 Okta。
实现这个的过程是什么。任何概述步骤的文档或 link 将不胜感激。
感谢您的意见。
提前致谢
这里是Oracle document that describes how to set up OAM as Service Provider. This document is valid for your version of Oracle Access Manager 12c And on Okta side read these steps to Create an Identity Provider in Okta。
这两个独立步骤的目的是在服务提供者 (SP) 和身份提供者 (IDP) 这两个端点之间建立联合。因此,您先在 Oracle Access Manager 上设置配置,然后在 Okta 上设置配置。根据您的用例,此处 SP 是 OAM,IDP 是 Okta。将有一个步骤,您将在两个实体(您的 SP 和 IDP)之间交换 saml 元数据。一旦在两个端点之间交换了 saml 元数据,两个实体将处于一个联盟中,Okta 充当身份提供者,OAM 充当服务提供者。总之,您将在 Okta 端创建用户,应用程序将受到 OAM 的保护。当用户尝试访问应用程序时,由于联合已经到位,用户将被自动重定向到 Okta 身份提供者,用户将在其中进行身份验证,身份验证后,saml 令牌将(通过浏览器重定向)传递给 OAM,并且如果身份验证成功且 saml 令牌有效,OAM 将允许访问受保护的应用程序。
我们使用的是 Oracle Access Manager 12c (12.2.1.3)。
我一直在做 SAML 联合,其中 OAM 充当 IdP,并且一切正常。但是,现在我们需要将 OAM 作为服务提供商 (SP),而 IdP 将是另一端的 Okta。
实现这个的过程是什么。任何概述步骤的文档或 link 将不胜感激。
感谢您的意见。
提前致谢
这里是Oracle document that describes how to set up OAM as Service Provider. This document is valid for your version of Oracle Access Manager 12c And on Okta side read these steps to Create an Identity Provider in Okta。 这两个独立步骤的目的是在服务提供者 (SP) 和身份提供者 (IDP) 这两个端点之间建立联合。因此,您先在 Oracle Access Manager 上设置配置,然后在 Okta 上设置配置。根据您的用例,此处 SP 是 OAM,IDP 是 Okta。将有一个步骤,您将在两个实体(您的 SP 和 IDP)之间交换 saml 元数据。一旦在两个端点之间交换了 saml 元数据,两个实体将处于一个联盟中,Okta 充当身份提供者,OAM 充当服务提供者。总之,您将在 Okta 端创建用户,应用程序将受到 OAM 的保护。当用户尝试访问应用程序时,由于联合已经到位,用户将被自动重定向到 Okta 身份提供者,用户将在其中进行身份验证,身份验证后,saml 令牌将(通过浏览器重定向)传递给 OAM,并且如果身份验证成功且 saml 令牌有效,OAM 将允许访问受保护的应用程序。