Oracle OpenSSO Update 2 发行说明

Procedure配置 .NET Fedlet 以支持多个身份认证提供者

  1. 获取附加身份认证提供者的 XML(可扩展标记语言)元数据文件。

  2. 将附加身份认证提供者元数据文件命名为 idpn.xml,其中 n 是您添加的身份认证提供者的序列。例如,将第二个身份认证提供者文件命名为 idp2.xml,将第三个身份认证提供者文件命名为 idp3.xml,依此类推。此过程使用 idp2.xml 作为文件名。

  3. 将步骤 2 中的 idp2.xml 文件复制到应用程序的 App_Data 文件夹中。

  4. 将此新身份认证提供者添加到 .NET Fedlet 信任环中。

    将新身份认证提供者添加到现有信任环中:

    在应用程序的 App_Data 文件夹的 fedlet.cot 文件中,使用逗号 (,) 作为分隔符,将新 IDP 实体 ID(由 idp2.xml 元数据文件中的 entityID 属性表示)附加到 sun-fm-trusted-providers 属性的值。

    将新身份认证提供者添加到新信任环中:

    1. 在应用程序的 App_Data 文件夹中,创建一个名为 fedlet2.cot 的新文件。使用现有的 fedlet.cot 作为模板,但将 cot-name 属性的值更改为新信任环的名称(例如 cot2)。同时包含新身份认证提供者实体 ID 和 Fedlet 实体 ID 作为 sun-fm-trusted-providers 属性的值,两个实体 ID 用逗号 (,) 分隔。

    2. sp-extended.xml 文件中,将新信任环的名称添加到 cotlist 属性的值中。例如,对于名为 cot2 的信任环:

      <Attribute name="cotlist">
      <Value>saml2cot</Value>
      <Value>cot2</Value>
      </Attribute>
  5. 在应用程序的 App_Data 文件夹中,创建一个新的 idp2-extended.xml 文件作为新身份认证提供者的扩展元数据。使用现有的 idp-extended.xml 文件作为模板,但将 entityID 更改为新身份认证提供者实体 ID。如果为该身份认证提供者创建了新信任环,则将 cotlist 属性的值更改为该信任环的名称。确保附加身份认证提供者是远程身份。

  6. 重新启动与 .NET Fedlet 应用程序关联的应用程序池。

  7. Fedlet 元数据 XML(可扩展标记语言)文件 (sp.xml) 必须导入到附加身份认证提供者中,并添加到身份认证提供者实体所属的同一信任环中。将 sp.xml 文件导入到身份认证提供者中,或者将该文件提供给身份认证提供者管理员进行导入。