在身份认证提供者端,生成身份认证提供者的 XML(可扩展标记语言)元数据,并将该元数据保存在一个名为 idp.xml 的文件中。
对于 Oracle OpenSSO 8.0 Update 2,请使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
在服务提供者端,解压缩 Fedlet ZIP 文件(如有必要)。
创建 Fedlet 主目录,这是 Fedlet 读取其元数据、信任环和配置属性文件的目录。
默认位置是运行 Fedlet Web 容器的用户的主目录(由 user.home JVM 属性表示)下的 Fedlet 子目录。例如,如果此主目录为 /home/webservd,则 Fedlet 主目录为:
/home/webservd/fedlet
要更改默认的 Fedlet 主目录,请将 JVM 运行时 com.sun.identity.fedlet.home 属性的值设置为所需的位置。例如:
-Dcom.sun.identity.fedlet.home=/export/fedlet/conf
Fedlet 之后将从 /export/fedlet/conf 目录读取其元数据、信任环和配置文件。
将以下文件从 Java Fedlet java/conf 目录复制到 Fedlet 主目录:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
在 Fedlet 主目录中,重命名所复制的文件并将 -template 从每个名称中删除。
在复制到 Fedlet 主目录并进行重命名的文件中,替换下表中显示的标记:
标记 |
替换为 |
---|---|
FEDLET_COT |
远程身份认证提供者和 Java Fedlet 服务提供者应用程序所属的信任环 (Circle Of Trust, COT) 的名称。 |
FEDLET_ENTITY_ID |
Java Fedlet 服务提供者应用程序的 ID(名称)。例如:fedletsp |
FEDLET_PROTOCOL |
Java Fedlet 服务提供者应用程序(如 fedlet.war)的 Web 容器的协议。例如:https |
FEDLET_HOST |
Java Fedlet 服务提供者应用程序(如 fedlet.war)的 Web 容器的主机名。例如:fedlet-host.example.com |
FEDLET_PORT |
Java Fedlet 服务提供者应用程序(如 fedlet.war)的 Web 容器的端口号。例如:80 |
FEDLET_DEPLOY_URI |
Java Fedlet 服务提供者应用程序的 URL。例如: http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
远程身份认证提供者的 ID(名称)。例如:openssoidp |
注意:如果 Fedlet 服务提供者或身份认证提供者实体 ID 包含百分号 (%) 或逗号 (,),则必须先对该字符进行转义,然后才能在 fedlet.cot 文件中对其进行替换。例如,将 "%" 更改为 "%25",将 "," 更改为 "%2C"。 |
将 FedletConfiguration.properties 文件从 Java Fedlet java/conf 目录复制到 Fedlet 主目录。
将身份认证提供者标准元数据 XML(可扩展标记语言)文件(通过步骤 1 获得)复制到 Fedlet 主目录。此文件必须命名为 idp.xml。
将 Java Fedlet XML(可扩展标记语言)元数据文件 (sp.xml) 导入到身份认证提供者中。
对于 Oracle OpenSSO 8.0 Update 2,请在 OpenSSO 8.0 管理控制台中,使用“常见任务”下的“注册远程服务提供者”工作流导入 Java Fedlet 服务提供者元数据,并将 Java Fedlet 服务提供者添加到信任环中。
根据您的要求,对 Java Fedlet 继续进行任何其他配置。