Cette section décrit la première configuration du Fedlet avec une application de fournisseur de services :
Après avoir terminé la première configuration du Fedlet, passez à n'importe quelle autre configuration que vous souhaitez effectuer. Plusieurs points à prendre en compte :
Si vous modifiez le fichier du Fedlet sp.xml, vous devez réimporter ce fichier dans votre fournisseur d'identités.
Si vous procédez à d'autres modifications de configuration du Fedlet du côté du fournisseur de services, transmettez les informations à l'administrateur du fournisseur d'identités, de façon à ce que les modifications de configuration requises puissent être apportées du côté du fournisseur d'identités.
Du côté du fournisseur d'identités, générez les métadonnées XML pour le fournisseur d'identités et enregistrez ces métadonnées dans un fichier nommé idp.xml.
Pour la mise à jour 2 de OpenSSO 8.0 d'Oracle, utilisez exportmetadata.jsp. Par exemple :
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
Du côté du fournisseur de services, décompressez le fichier ZIP Fedlet (si nécessaire).
Créez le répertoire de base du Fedlet, qui correspond au répertoire où le Fedlet lit ses métadonnées, son cercle de confiance et les fichiers de propriétés de configuration.
L'emplacement par défaut est le sous-répertoire du Fedlet sous le répertoire personnel de l'utilisateur qui exécute le conteneur Web du Fedlet (indiqué par la propriété JVM user.home). Par exemple, si ce répertoire personnel est /home/webservd, le répertoire de base du Fedlet est :
/home/webservd/fedlet
Pour modifier le répertoire de base par défaut du Fedlet, paramétrez la valeur de la propriété d'exécution de JVM com.sun.identity.fedlet.home à l'emplacement désiré. Par exemple :
-Dcom.sun.identity.fedlet.home=/export/fedlet/conf
Le Fedlet lit alors ses métadonnées, son cercle de confiance et les fichiers de configuration à partir du répertoire /export/fedlet/conf.
Copiez les fichiers suivants depuis le répertoire java/conf du Fedlet Java dans le répertoire de base du Fedlet :
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
Dans le répertoire de base du Fedlet, renommez les fichiers que vous avez copiés et supprimez -template de chaque nom.
Dans les fichiers que vous avez copiés et renommés dans le répertoire de base du Fedlet, remplacez les balises tel qu'indiqué dans le tableau suivant :
Balise |
Remplacer par |
---|---|
FEDLET_COT |
Nom du cercle de confiance (COT) dont le fournisseur d'identités distant et l'application du fournisseur de services du Fedlet Java sont membres. |
FEDLET_ENTITY_ID |
Identifiant (nom) de l'application du fournisseur de services du Fedlet Java. Par exemple : fedletsp |
FEDLET_PROTOCOL |
Protocole du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : https |
FEDLET_HOST |
Nom d'hôte du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : fedlet-host.example.com |
FEDLET_PORT |
Numéro de port du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : 80 |
FEDLET_DEPLOY_URI |
URL de l'application du fournisseur de services du Fedlet Java. Par exemple : http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
Identifiant (nom) du fournisseur d'identités distant. Par exemple : openssoidp |
Note : si le fournisseur de services du Fedlet ou l'identifiant de l'entité du fournisseur d'identités contient un signe de pourcentage (%) ou une virgule (,), vous devez supprimer le caractère avant de le remplacer dans le fichier fedlet.cot. Par exemple, modifiez ”%” en ”%25" et ”," en ”%2C”. |
Copiez le fichier FedletConfiguration.properties depuis le répertoire java/conf du Fedlet Java dans le répertoire de base du Fedlet.
Copiez le fichier XML de métadonnées standard du fournisseur d'identités (de l'étape 1) dans le répertoire de base du Fedlet. Ce fichier doit être nommé idp.xml.
Importez le fichier de métadonnées XML du Fedlet Java (sp.xml) dans le fournisseur d'identités.
Pour la mise à jour 2 de OpenSSO d'Oracle, utilisez le flux de travail Enregistrer le fournisseur de services distant sous Tâches courantes dans la console d'administration OpenSSO 8.0 pour importer les métadonnées du fournisseur de services du Fedlet Java et pour ajouter le fournisseur de services dans un cercle de confiance.
Selon vos besoins, continuez et procédez à n'importe quelle configuration supplémentaire pour le Fedlet Java.
Du côté du fournisseur d'identités, générez les métadonnées XML pour le fournisseur d'identités et enregistrez ces métadonnées dans un fichier nommé idp.xml.
Pour la mise à jour 2 de OpenSSO 8.0 d'Oracle, utilisez exportmetadata.jsp. Par exemple :
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
Du côté du fournisseur de services, décompressez le fichier ZIP Fedlet (si nécessaire).
Copiez les fichiers suivants depuis le dossier asp.net/conf du Fedlet .NET dans le dossier App_Data de votre application :
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
Dans le dossier App_Data, renommez les fichiers que vous avez copiés et supprimez -template de chaque nom.
Dans les fichiers que vous avez copiés et renommés dans le dossier App_Data, remplacez les balises tel qu'indiqué dans le tableau suivant :
Balise |
Remplacer par |
---|---|
FEDLET_COT |
Nom du cercle de confiance (COT) dont le fournisseur d'identités distant et l'application du fournisseur de services du Fedlet .NET sont membres. |
FEDLET_ENTITY_ID |
Identifiant (nom) de l'application du fournisseur de services du Fedlet .NET. Par exemple : fedletsp |
FEDLET_DEPLOY_URI |
URL de l'application du fournisseur de services du Fedlet .NET. Par exemple : http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
Identifiant (nom) du fournisseur d'identités distant. Par exemple : openssoidp |
Copiez le fichier XML de métadonnées standard du fournisseur d'identités (de l'étape 1) dans le dossier App_Data de votre application. Ce fichier doit être nommé idp.xml.
Copiez les fichiers Fedlet.dll et Fedlet.dll.config du dossier asp.net/bin du Fedlet .NET dans le dossier corbeille de l'application.
Importez le fichier de métadonnées XML du Fedlet .NET (sp.xml) dans le fournisseur d'identités.
Pour la mise à jour 2 de OpenSSO d'Oracle, utilisez le flux de travail Enregistrer le fournisseur de services distant sous Tâches courantes dans la console d'administration OpenSSO 8.0 pour importer les métadonnées du fournisseur de services du Fedlet .NET et pour ajouter le fournisseur de services dans un cercle de confiance.
Selon vos besoins, continuez et procédez à n'importe quelle configuration supplémentaire pour le Fedlet .NET.