如何创建 SAML 2.0 服务提供商合作伙伴(SP)将OAM配置为SAML 2.0身份提供商(IdP)

SAML (Security Assertion Markup Language)是一种XML语言，用于在不同的安全域之间传递身份验证和授权数据。SAML 2.0是一种流行的SAML协议版本，用于创建单点登录（SSO）系统。在本文中，我们将学习如何将Oracle Access Manager（OAM）配置为SAML 2.0身份提供商，以便与SAML 2.0服务提供商(SP)合作。

步骤1：获取OAM SP元数据

在将OAM配置为SAML 2.0的IdP之前，我们需要获取OAM的SP元数据。要获取SP元数据，请执行以下步骤。

1. 在OAM中，打开“系统配置”菜单，然后单击“Access Manager”。
2. 单击“SSO”选项卡，然后单击“SAML 2.0元数据”链接。
3. SP元数据现在以XML格式显示在屏幕上。请将其复制到文本编辑器中，以备将来使用。

步骤2：在SP中添加OAM作为IdP

在将OAM配置为SAML 2.0的IdP之前，我们需要在SP中添加OAM作为IdP。要添加OAM作为IdP，请执行以下步骤。

1. 打开SP的管理控制面板，并导航到“添加身份提供者”屏幕。
2. 在“选择身份提供者类型”下拉列表中，选择“SAML 2.0身份提供者”。
3. 在“SAML 2.0身份提供者配置”屏幕上，将SP元数据粘贴到“SP元数据”文本框中。
4. 在“ACS URL”文本框中输入OAM的ACS URL。这通常是以下格式：https://[OAM_HOSTNAME]:[OAM_PORT]/oam/server/fed/sp/sso/[SP_ENTITY_ID]。请替换[OAM_HOSTNAME]，[OAM_PORT]和[SP_ENTITY_ID]与适当的值。
5. 单击“保存并测试”以测试SP与OAM之间的连接。

步骤3：在OAM中添加SP作为合作伙伴

现在我们已经在SP中添加了OAM作为IdP，现在我们需要在OAM中添加SP作为我们的合作伙伴。要添加SP作为合作伙伴，请执行以下步骤。

1. 在OAM中，打开“系统配置”菜单，然后单击“Access Manager”。
2. 在“SSO”选项卡上单击“SAML 2.0合作伙伴”。
3. 单击“添加合作伙伴”，然后输入SP的名称和描述。
4. 在“元数据”文本框中输入SP的元数据。
5. 单击“保存”。

步骤4：测试单点登录(SSO)连接

现在我们已经完成了OAM和SP之间的配置，我们可以测试SSO连接是否正常工作。要测试连接，请执行以下步骤。

1. 打开SP的登录页面，并单击“登录”链接。
2. SP现在应该将您重定向到OAM的登录页面。
3. 在OAM的登录页面上输入您的凭据，并单击“登录”。
4. OAM现在应该将您重定向回SP，并将您的凭据传递给SP。
5. 如果您可以在SP上看到您的用户名，那么您已经成功地实现了SSO连接。

结论

在本文中，我们已经学习了将OAM配置为SAML 2.0身份提供商并将其与SP进行配置的步骤。通过正确地执行每个步骤，您可以成功地实现单点登录连接。现在您可以在与其他系统的身份验证和授权交互时使用SAML 2.0标准。