test

Oracle OpenSSO Update 2 发行说明

使用 Oracle Access Manager 和 Oracle OpenSSO STS 配置单点登录

Procedure使用 Oracle Access Manager 和 Oracle OpenSSO 8.0 Update 2 配置单点登录

准备工作:必须已经安装并配置 Sun Java System Web Server 7.x。有关 Web Server 的安装说明,请参见 Sun Java System Web Server Documentation Wiki

  1. 在 Sun Java System Web Server 7.x 上安装 OpenSSO。

  2. 在支持的容器上安装 OpenSSO 策略代理,并配置该代理以与 OpenSSO 一起使用。

    有关安装说明,请参见《Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents》《Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents》《Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents》

  3. 安装和配置 Oracle Access Manager。

    请参见《Oracle Access Manager 安装指南 10g (10.1.4.3)

  4. 通过 Oracle Access Manager 安装和配置 Oracle Access Manager SDK。

    请参见《Oracle Access Manager 安装指南 10g (10.1.4.3)

  5. 在安装有 OpenSSO 服务器的同一 Web 容器中安装 Oracle Webgate。(Sun Web Server 7.x)

    配置 OpenSSO,以使其仅保护 OpenSSO Web 应用程序的 deployURI/UI/*。示例:/opensso/UI/.../*

    有关 Oracle Access Manager 策略、资源和其他配置详细信息,请查看 Oracle Access Manager 管理指南。 在 OpenSSO Enteprise 中取消对任何其他 URL 的保护。这适用于简单的单点登录集成方案,但策略评估基于的是完整集成和其他部署依存关系。

  6. 在 OpenSSO 中配置验证模块。

    1. 访问 OpenSSO 控制台。

      浏览器将重定向到 Oracle Access Manager 以进行验证。进行成功验证后,OpenSSO 将显示“登录”页面。使用 OpenSSO 管理员用户名和密码登录。

    2. 将 Oracle 验证模块服务 XML(可扩展标记语言)文件导入到 OpenSSO 配置中。

      该验证模块服务可以通过命令行 ssoadm 实用程序以及基于浏览器的 ssoadm.jsp 进行加载。

    3. 访问 http://host:port/opensso/ssoadm.jsp

    4. 选择 create-service 选项。

    5. $openssozipdir/integrations/oracle/config/OblixAuthService.xml 复制并粘贴 XML(可扩展标记语言)文件,然后单击“提交”。

      该操作会将验证模块服务加载到 OpenSSO 配置中。

    6. 将验证模块注册到验证核心服务中。

      核心服务包含一系列验证程序。在 http://host:port/opensso/ssoadm.jsp 中选择 register-auth-module 选项。输入 com.sun.identity.authentication.oblix.OblixAuthModule 作为验证模块类名。

    7. 检验验证模块是否已经注册到默认的领域中。

      使用 URL http://host:port/opensso 访问 OpenSSO。在 OpenSSO 控制台中,单击默认领域,然后单击“验证”选项卡。单击“新建”以创建名为 OblixAuth 的新验证模块。

    8. 在“验证”选项卡上,选择 OblixAuth 验证模块。

      配置 Oblix SDK 目录。启用“仅检查远程用户标头”,并将远程标头名称指定为 OAM_REMOTE_USER。根据部署,此参数是可配置的。

  7. (可选)在 OpenSSO 核心验证服务中启用“忽略配置文件”选项。

    在 OpenSSO 控制台中,转至“配置”>“核心”>“领域属性”>“用户配置文件”。选择“已忽略”,然后单击“保存”。

    此配置可禁止 OpenSSO 在成功进行验证后搜索现有的用户配置文件。但是,如果 OpenSSO 和 Oracle Access Manager 使用的用户系统信息库完全相同,那么不需要此步骤。转至“管理控制台”->“配置”->“核心”->“领域属性”->“用户配置文件”。选择“已忽略”,然后单击“保存”。

  8. 编辑 Web 服务器启动脚本以包含 Oracle Access Manager SDK 共享库。

    更新 startserv 脚本中的 LD_LIBRARY_PATH 以包含 $ACCESSDKDIR/oblix/lib 中的共享库。

  9. 重新启动包含 OpenSSO 和 Oracle Webgate 的 Sun Web Server。

  10. 将“Web 代理的登录 URL”值更新为 http://openssohost:openssoport/deployURI/UI/Login?module=OblixAuth