test

Notas de la versión de Oracle OpenSSO Update 2

Configuración del inicio de sesión único mediante Oracle Access Manager y el servicio STS de Oracle OpenSSO

ProcedurePara configurar el inicio de sesión único mediante Oracle Access Manager y Oracle OpenSSO 8.0 Update 2

Antes de empezar: Sun Java System Web Server 7.x debe estar instalado y configurado. Consulte la página wiki de documentación de Sun Java System Web Server para obtener instrucciones de instalación de Web Server.

  1. Instale OpenSSO en Sun Java System Web Server 7.x.

  2. Instale un agente de directivas de OpenSSO en un contenedor compatible y configúrelo para que funcione con OpenSSO.

    Consulte Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents o Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web AgentsSun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents para obtener instrucciones de instalación.

  3. Instale y configure Oracle Access Manager.

    Consulte Oracle Access Manager Installation Guide 10g (10.1.4.3)

  4. Instale y configure Oracle Access Manager SDK con Oracle Access Manager.

    Consulte Oracle Access Manager Installation Guide 10g (10.1.4.3)

  5. Instale Oracle Webgate en el mismo contenedor web en el que se ha instalado el servidor de OpenSSO (Sun Web Server 7.x).

    Configure OpenSSO para que proteja solo la sección deployURI/UI/* de la aplicación web de OpenSSO. Ejemplo: /opensso/UI/.../*

    Para obtener información sobre las directivas y recursos de Oracle Access Manager y otros detalles de configuración, consulte la Guía de administración de Oracle Access Manager. Desproteja todas las demás URL en OpenSSO Enteprise. Esta acción es para un escenario de integración de inicio de sesión. No obstante, evalúe las directivas en función de la integración completa y otras dependencias de implementación.

  6. Configure el módulo de autenticación en OpenSSO.

    1. Acceda a la consola de OpenSSO.

      El navegador le redireccionará a Oracle Access Manager para realizar la autenticación. Una vez realizada con éxito la autenticación, OpenSSO presenta una página de inicio de sesión. Inicie una sesión mediante el nombre de usuario y la contraseña de administrador de OpenSSO.

    2. Importe el archivo XML del servicio de módulo de autenticación de Oracle en la configuración de OpenSSO.

      El servicio de módulo de autenticación se puede cargar desde la utilidad ssoadm de la línea de comandos, así como desde el navegador basado en ssoadm.jsp.

    3. Acceda a http://host:port/opensso/ssoadm.jsp.

    4. Seleccione la opción de creación del servicio.

    5. Copie y pegue el archivo XML desde $openssozipdir/integrations/oracle/config/OblixAuthService.xml y haga clic en Enviar.

      Se cargará el servicio de módulo de autenticación en la configuración de OpenSSO.

    6. Registre este módulo en el servicio central de autenticación.

      El servicio central contiene una lista de autenticadores. Seleccione la opción register-auth-module en http://host:port/opensso/ssoadm.jsp . Especifique com.sun.identity.authentication.oblix.OblixAuthModule como nombre de clase del módulo de autenticación.

    7. Compruebe que el módulo de autenticación se haya registrado en el dominio predeterminado.

      Acceda a OpenSSO mediante la dirección URL: http://host:port/opensso. En la consola de OpenSSO, haga clic en el dominio predeterminado y, a continuación, en la ficha Autenticación. Haga clic en Nuevo para crear un nuevo módulo de autenticación con el nombre OblixAuth.

    8. En la ficha Autenticación, seleccione el módulo de autenticación OblixAuth.

      Configure el directorio de SDK de Oblix. Habilite Comprobar solo encabezado de usuario remoto y especifique OAM_REMOTE_USER como nombre de encabezado remoto. Este parámetro permite su configuración en función de la implementación.

  7. (Opcional) Habilite la opción Omitir perfil en el servicio central de autenticación de OpenSSO.

    En la consola de OpenSSO, vaya a Configuración > Central > Atributos de dominio > Perfil de usuario. Seleccione Omitido y, a continuación, haga clic en Guardar.

    Esta configuración impide que OpenSSO busque un perfil de usuario existente después de realizarse con éxito la autenticación. Sin embargo, si los depósitos de usuarios utilizado por OpenSSO y Oracle Access Manager son exactamente iguales, este paso no es necesario. Vaya a Consola de administración -> Configuración -> Central -> Atributos de dominio -> Perfil de usuario. Seleccione Omitido y, a continuación, haga clic en Guardar.

  8. Edite la secuencia de comandos de inicio del servidor web para incluir las bibliotecas compartidas de Oracle Access Manager SDK.

    Actualice LD_LIBRARY_PATH en la secuencia de comandos startserv para incluir las bibliotecas compartidas desde $ACCESSDKDIR/oblix/lib.

  9. Reinicie la instancia de Sun Web Server que contiene tanto OpenSSO como Oracle Webgate.

  10. Actualice el valor de la URL de inicio de sesión del agente web como http://openssohost:openssoport/deployURI/UI/Login?module=OblixAuth .