Nous partons de l’hypothèse que la plate-forme sera considérée comme un Service Provider déléguant l’authentification à un site de confiance.
Le scenario d’une utilisation en tant que Identity Provider n’est pas examiné ici. Les sites de confiance, c’est à dire les Identity provider pourront être par exemple les sites de fournisseurs pour lesquels XXX met en place un portail dédié. Mais on peut également imaginer que le SI de XXX soit également un Identity provider vis à vis de la plate-forme. Dans l’un et l’autre des cas, Oracle peut fournir un module Oracle Identity Federation (OIF) qui gère le protocole de propagation d’identité ainsi que l’interprétation d’un jeton SAML.
Dans le cas d’un fonctionnement de type Services Provider, OIF, adossé à OAM, permet d’interpréter un jeton SAML et de mettre celui-ci en correspondance avec un rôle applicatif au niveau de la plate-forme.
OIF est certifié avec SitemInder et Oracle Access Manager. Dans le sens inverse, OIF permet de générer un jeton SAML depuis le SI de XXX et de présenter une requête auprès d’un portail de la plate-forme. Les partenaires de XXX qui feront partie du domaine de confiance devront de leur coté être en mesure de générer un jeton SAML à partir de leur propre infrastructure.