在身份认证提供者端,生成身份认证提供者的 XML(可扩展标记语言)元数据,并将该元数据保存在一个名为 idp.xml 的文件中。
对于 Oracle OpenSSO 8.0 Update 2,请使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
在服务提供者端,解压缩 Fedlet ZIP 文件(如有必要)。
将以下文件从 .NET Fedlet asp.net/conf 文件夹复制到您的应用程序的 App_Data 文件夹:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
在 App_Data 文件夹中,重命名所复制的文件并将 -template 从每个名称中删除。
在复制到 App_Data 文件夹并进行重命名的文件中,替换下表中显示的标记:
标记 |
替换为 |
---|---|
FEDLET_COT |
远程身份认证提供者和 .NET Fedlet 服务提供者应用程序所属的信任环 (Circle Of Trust, COT) 的名称。 |
FEDLET_ENTITY_ID |
.NET Fedlet 服务提供者应用程序的 ID(名称)。例如:fedletsp |
FEDLET_DEPLOY_URI |
.NET Fedlet 服务提供者应用程序的 URL。例如: http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
远程身份认证提供者的 ID(名称)。例如:openssoidp |
将身份认证提供者标准元数据 XML(可扩展标记语言)文件(通过步骤 1 获得)复制到您的应用程序的 App_Data 文件夹中。此文件必须命名为 idp.xml。
将 Fedlet.dll 和 Fedlet.dll.config 文件从 .NET Fedlet asp.net/bin 文件夹复制到应用程序的 bin 文件夹中。
将 .NET Fedlet XML(可扩展标记语言)元数据文件 (sp.xml) 导入到身份认证提供者中。
对于 Oracle OpenSSO 8.0 Update 2,请在 OpenSSO 8.0 管理控制台中,使用“常见任务”下的“注册远程服务提供者”工作流导入 .NET Fedlet 服务提供者元数据,并将 .NET Fedlet 服务提供者添加到信任环中。
根据您的要求,对 .NET Fedlet 继续进行任何其他配置。