Как настроить OAM в качестве поставщика услуг для SAML SSO

Вот документ Oracle, в котором описывается, как настроить OAM в качестве поставщика услуг. Этот документ действителен для вашей версии Oracle Access Manager 12c. На стороне Okta прочтите эти шаги, чтобы создать поставщика удостоверений в Okta.. Цель этих двух отдельных шагов - установить федерацию между двумя конечными точками, поставщиком услуг (SP) и поставщиком удостоверений (IDP). Итак, вы настраиваете конфигурацию на Oracle Access Manager, а затем на Okta. Здесь, согласно вашему варианту использования, SP - это OAM, а IDP - это Okta. Будет этап, на котором вы будете обмениваться метаданными saml между двумя объектами - вашим SP и IDP. После обмена метаданными saml между двумя конечными точками оба объекта войдут в федерацию, где Okta выступает в качестве поставщика удостоверений, а OAM - в качестве поставщика услуг. Таким образом, вы создадите пользователей на стороне Okta, и приложение будет защищено OAM. Когда пользователь пытается получить доступ к приложению, поскольку существует федерация, пользователь будет автоматически перенаправлен к провайдеру идентификации Okta, где пользователь будет аутентифицироваться после аутентификации,токен saml будет передан (через перенаправления браузера) в OAM, и если аутентификация прошла успешно и токен saml действителен, OAM разрешит доступ к защищенному приложению.