Acerca de Oracle OpenSSO Fedlet

Oracle OpenSSO Fedlet es una implementación de proveedor de servicios de peso ligero (SP) que puede desplegarse en una aplicación de proveedor de servicios de Java o .NET, lo que permite a la aplicación comunicarse con un proveedor de servicios (IDP) como, por ejemplo, Oracle OpenSSO 8.0 Update 2 mediante el protocolo SAMLv2. Fedlet presenta dos versiones en función de la plataforma utilizada:

• El Fedlet de Java se publicó por primera vez en OpenSSO 8.0. Para obtener información, consulte el Capítulo 5, Using the OpenSSO Enterprise Fedlet to Enable Identity Federation de Sun OpenSSO Enterprise 8.0 Deployment Planning Guide.

• El Fedlet de .NET se lanzó en OpenSSO 8.0 Update 1. Para obtener información, consulte el Capítulo 10, Using the ASP.NET Fedlet with OpenSSO Enterprise 8.0 Update 1 de Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.

En Oracle OpenSSO 8.0 Update 2, el Fedlet está disponible de la siguiente forma:

• Una vez descomprimido el archivo ZIP de OpenSSO 8.0 Update 2, tanto el Fedlet de Java como el de .NET están disponibles en el siguiente archivo:

  zip-root/opensso/fedlet/fedlet-unconfigured.zip, donde zip-root es la ubicación en la que se ha descomprimido el archivo ZIP Oracle OpenSSO 8.0.

• Una vez instalado Oracle OpenSSO 8.0 Update 2, puede crear el Fedlet de Java en la consola de administración de OpenSSO 8.0 mediante el flujo de trabajo de creación de Fedlet que se encuentra debajo de Tareas comunes.

Requisitos de Oracle OpenSSO Fedlet

El Fedlet presenta los siguientes requisitos:

• Un contenedor web compatible de Oracle OpenSSO 8.0 Update 2 si tiene intención de implementar el archivo fedlet.war o una aplicación de proveedor de servicios de Java integrada en el Fedlet. Consulte la sección Requisitos de hardware y software para OpenSSO 8.0 Update 2.

• Servicios de Internet Information Server (IIS) 7.0 de Microsoft y posterior si tiene intención de implementar el Fedlet de .NET.

• JDK 1.6.x y posterior.

Configuración de Oracle OpenSSO Fedlet

En esta sección se describe cómo configurar inicialmente el Fedlet con una aplicación de proveedor de servicios:

• Para configurar el Fedlet de Java

• Para configurar el Fedlet de .NET

Una vez finalizada la configuración inicial del Fedlet, continúe con cualquier tarea de configuración adicional que desee realizar. Debe tener en cuenta las siguientes consideraciones:

• Si modifica el archivo sp.xml del Fedlet, debe volver a importarlo en el proveedor de identidades.

• Si realiza otros cambios de configuración del Fedlet en el proveedor de servicios, proporcione esta información al administrador del proveedor de identidades para que puedan aplicarse en este proveedor.

Para configurar el Fedlet de Java

1. En el proveedor de identidades, genere los metadatos XML para este proveedor y guárdelos en un archivo denominado idp.xml.

   En Oracle OpenSSO 8.0 Update 2, utilice exportmetadata.jsp. Por ejemplo:

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. En el proveedor de servicios, descomprima el archivo ZIP del Fedlet (si es necesario).

3. Cree el directorio principal del Fedlet, es decir, el directorio en el que el Fedlet leerá sus metadatos, el círculo de confianza y los archivos de propiedades de configuración.

   La ubicación predeterminada es el subdirectorio del Fedlet en el directorio principal del usuario que ejecuta el contenedor web del Fedlet (indicado por la propiedad user.home de JVM). Por ejemplo, si este directorio principal es /home/webservd, el directorio principal del Fedlet será el siguiente:

   /home/webservd/fedlet

   Para cambiar el directorio principal predeterminado del Fedlet, establezca el valor de la propiedad de tiempo de ejecución com.sun.identity.fedlet.home de JVM en la ubicación que desee. Por ejemplo:

   -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

   A continuación, el Fedlet lee sus metadatos, el círculo de confianza y los archivos de configuración del directorio /export/fedlet/conf.

4. Copie los siguientes archivos del directoriojava/conf del Fedlet de Java en el directorio principal del Fedlet:

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

5. En el directorio principal del Fedlet, cambie los nombres de los archivos copiados y elimine -template en cada uno de ellos.

6. En los archivos del directorio principal del Fedlet que ha copiado y cuyo nombre ha cambiado, sustituya las etiquetas, tal y como se muestra en la siguiente tabla:

   Etiqueta	Sustituir por
   FEDLET_COT	El nombre del círculo de confianza (COT) del que son miembros el proveedor de identidades remoto y la aplicación del proveedor de servicios del Fedlet de Java.
   FEDLET_ENTITY_ID	El Id. (nombre) de la aplicación del proveedor de servicios del Fedlet de Java. Por ejemplo: fedletsp
   FEDLET_PROTOCOL	El protocolo del contenedor web de la aplicación del proveedor de servicios del Fedlet de Java como, por ejemplo, fedlet.war. Por ejemplo: https
   FEDLET_HOST	El nombre de host del contenedor web de la aplicación del proveedor de servicios del Fedlet de Java como, por ejemplo, fedlet.war. Por ejemplo: fedlet-host.example.com
   FEDLET_PORT	El número de puerto del contenedor web de la aplicación del proveedor de servicios del Fedlet de Java como, por ejemplo, fedlet.war. Por ejemplo: 80
   FEDLET_DEPLOY_URI	La URL de la aplicación del proveedor de servicios del Fedlet de Java. Por ejemplo: http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	El Id. (nombre) del proveedor de identidades remoto. Por ejemplo: openssoidp
   Nota: si el Id. de entidad del proveedor de servicios o identidades del Fedlet contiene un símbolo de porcentaje (%) o una coma (,), debe establecer una secuencia de escape para el carácter antes de sustituirlo en el archivo fedlet.cot. Por ejemplo, cambie "%"por "%25" y "," por "%2C".

7. Copie el archivo FedletConfiguration.properties del directorio java/conf del Fedlet de Java en el directorio principal del Fedlet.

8. Copie el archivo XML de metadatos estándar del proveedor de identidades (indicado en el paso 1) en el directorio principal del Fedlet. A este archivo se le debe asignar el nombre idp.xml.

9. Importe el archivo de metadatos XML del Fedlet de Java (sp.xml) en el proveedor de identidades.

   En Oracle OpenSSO 8.0 Update 2, utilice el flujo de trabajo de registro del proveedor de servicios remoto que se encuentra debajo de Tareas comunes en la consola de administración de OpenSSO 8.0 para importar los metadatos del proveedor de servicios del Fedlet de Java y agregar este proveedor a un círculo de confianza.

Pasos siguientes

En función de los requisitos, continúe con las tareas de configuración adicionales del Fedlet de Java.

Para configurar el Fedlet de .NET

1. En el proveedor de identidades, genere los metadatos XML para este proveedor y guárdelos en un archivo denominado idp.xml.

   En Oracle OpenSSO 8.0 Update 2, utilice exportmetadata.jsp. Por ejemplo:

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. En el proveedor de servicios, descomprima el archivo ZIP del Fedlet (si es necesario).

3. Copie los siguientes archivos de la carpeta asp.net/conf del Fedlet de .NET en la carpeta App_Data de la aplicación.

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

4. En la carpeta App_Data, cambie el nombre de los archivos y elimine -template en cada uno de ellos.

5. En los archivos de la carpeta App_Data que ha copiado y cuyo nombre ha cambiado, sustituya las etiquetas, tal y como se muestra en la siguiente tabla:

   Etiqueta	Sustituir por
   FEDLET_COT	El nombre del círculo de confianza (COT) del que son miembros el proveedor de identidades remoto y la aplicación del proveedor de servicios del Fedlet de .NET.
   FEDLET_ENTITY_ID	El Id. (nombre) de la aplicación del proveedor de servicios del Fedlet de .NET. Por ejemplo: fedletsp
   FEDLET_DEPLOY_URI	La URL de la aplicación del proveedor de servicios del Fedlet de .NET. Por ejemplo: http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	El Id. (nombre) del proveedor de identidades remoto. Por ejemplo: openssoidp

6. Copie el archivo XML de metadatos estándar del proveedor de identidades (indicado en el paso 1) en la carpeta App_Data de la aplicación. A este archivo se le debe asignar el nombre idp.xml.

7. Copie los archivos Fedlet.dll y Fedlet.dll.config de la carpeta asp.net/bin del Fedlet de .NET en la carpeta bin de la aplicación.

8. Importe el archivo de metadatos XML del Fedlet de .NET (sp.xml) en el proveedor de identidades.

   En Oracle OpenSSO 8.0 Update 2, utilice el flujo de trabajo de registro del proveedor de servicios remoto que se encuentra debajo de Tareas comunes en la consola de administración de OpenSSO 8.0 para importar los metadatos del proveedor de servicios del Fedlet de .NET y agregar este proveedor a un círculo de confianza.

Pasos siguientes

En función de los requisitos, continúe con las tareas de configuración adicionales del Fedlet de .NET.