Generieren Sie auf der Seite des Identity-Anbieters die XML-Metadaten für den Identity-Anbieter und speichern Sie die Metadaten in einer Datei mit dem Namen idp.xml.
Für Oracle OpenSSO 8.0 Update 2 verwenden Sie exportmetadata.jsp. Beispiel:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
Auf der Seite des Dienstanbieters dekomprimieren Sie bei Bedarf die Fedlet-ZIP-Datei.
Erstellen Sie das Fedlet-Homeverzeichnis. Hierbei handelt es sich um das Verzeichnis, in dem das Fedlet seine Metadaten, seinen Vertrauenskreis und die Konfigurationseigenschaftendateien liest.
Die Standardposition ist das Fedlet-Unterverzeichnis unter dem Home-Verzeichnis des Benutzers, der den Fedlet-Webcontainer ausführt (angegeben durch die JVM-Eigenschaft user.home). Wenn dieses Home-Verzeichnis beispielsweise /home/webservd ist das Fedlet-Homeverzeichnis
/home/webservd/fedlet
Zum Ändern des Standard-Fedlet-Home-Verzeichnisses stellen Sie den Wert der JVM-Laufzeiteigenschaft com.sun.identity.fedlet.home auf den gewünschten Speicherort ein. Beispiel:
-Dcom.sun.identity.fedlet.home=/export/fedlet/conf
Das Fedlet liest anschließend seine Metadaten, den Vertrauenskreis und die Konfigurationsdateien aus dem Verzeichnis /export/fedlet/conf.
Kopiere die folgenden Dateien aus dem Java-Fedlet-Verzeichnis java/conf in das Fedlet-Home-Verzeichnis:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
Im Fedlet-Home-Verzeichnis benennst du die kopierten Dateien um und legst für jeden Namen -template ab.
In den Dateien, die du im Fedlet-Home-Verzeichnis kopiert und umbenannt hast, ersetzt du die Tags, wie in der nächsten Tabelle dargestellt:
Tag |
Ersetzen mit |
---|---|
FEDLET_COT |
Name des Vertrauenskreises (Circle of Trust, COT), dessen Mitglieder der Remote-Identity-Anbieter und die Java-Fedlet-Dienstanbieteranwendung sind. |
FEDLET_ENTITY_ID |
ID (Name) der Java-Fedlet-Dienstanbieteranwendung. Beispiel: fedletsp |
FEDLET_PROTOCOL |
Protokoll des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B.: https |
FEDLET_HOST |
Hostname des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B.: fedlet-host.example.com |
FEDLET_PORT |
Anschlussnummer des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B. 80 |
FEDLET_DEPLOY_URI |
URL der Java-Fedlet-Dienstanbieteranwendung Z. B.: http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
ID (Name) des Remote-Identity-Anbieters Z. B.: openssoidp |
Hinweis: Wenn der Fedlet-Dienstanbieter oder die Identity-Anbieterentität-ID ein Prozentzeichen (%) oder Komma (,) enthalten, müssen Sie das Zeichen verlassen, bevor Sie es in der Datei fedlet.cot ersetzen. Ändern Sie z. B. ?%“ in ?%25“ und ?,“ in ?%2C“. |
Kopieren Sie die Datei FedletConfiguration.properties aus dem Java-Fedlet-Verzeichnis java/conf in das Fedlet-Home-Verzeichnis.
Kopieren Sie die Idenitätsanbieter-Standardmetadaten-XML-Datei (aus Schritt 1) in das Fedlet-Home-Verzeichnis. Diese Datei muss mit idp.xml bezeichnet werden.
Importieren Sie die Java-Fedlet-XML-Metadatendatei sp.xml) in den Identity-Anbieter.
Für Oracle OpenSSO 8.0 Update 2 verwenden Sie den Arbeitsablauf Register Remote Service Provider unter Common Tasks in der OpenSSO 8.0-Administrationskonsole, um die Java-Fedlet-Dienstanbietermetadaten zu importieren und den Java-Fedlet-Dienstanbieter in einen Vertrauenskreis aufzunehmen.
Abhängig von Ihren Anforderungen fahren Sie mit der weiteren Konfiguration für das Java-Fedlet fort.