So konfigurieren Sie das Java-Fedlet

1. Generieren Sie auf der Seite des Identity-Anbieters die XML-Metadaten für den Identity-Anbieter und speichern Sie die Metadaten in einer Datei mit dem Namen idp.xml.

   Für Oracle OpenSSO 8.0 Update 2 verwenden Sie exportmetadata.jsp. Beispiel:

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. Auf der Seite des Dienstanbieters dekomprimieren Sie bei Bedarf die Fedlet-ZIP-Datei.

3. Erstellen Sie das Fedlet-Homeverzeichnis. Hierbei handelt es sich um das Verzeichnis, in dem das Fedlet seine Metadaten, seinen Vertrauenskreis und die Konfigurationseigenschaftendateien liest.

   Die Standardposition ist das Fedlet-Unterverzeichnis unter dem Home-Verzeichnis des Benutzers, der den Fedlet-Webcontainer ausführt (angegeben durch die JVM-Eigenschaft user.home). Wenn dieses Home-Verzeichnis beispielsweise /home/webservd ist das Fedlet-Homeverzeichnis

   /home/webservd/fedlet

   Zum Ändern des Standard-Fedlet-Home-Verzeichnisses stellen Sie den Wert der JVM-Laufzeiteigenschaft com.sun.identity.fedlet.home auf den gewünschten Speicherort ein. Beispiel:

   -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

   Das Fedlet liest anschließend seine Metadaten, den Vertrauenskreis und die Konfigurationsdateien aus dem Verzeichnis /export/fedlet/conf.

4. Kopiere die folgenden Dateien aus dem Java-Fedlet-Verzeichnis java/conf in das Fedlet-Home-Verzeichnis:

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

5. Im Fedlet-Home-Verzeichnis benennst du die kopierten Dateien um und legst für jeden Namen -template ab.

6. In den Dateien, die du im Fedlet-Home-Verzeichnis kopiert und umbenannt hast, ersetzt du die Tags, wie in der nächsten Tabelle dargestellt:

   Tag	Ersetzen mit
   FEDLET_COT	Name des Vertrauenskreises (Circle of Trust, COT), dessen Mitglieder der Remote-Identity-Anbieter und die Java-Fedlet-Dienstanbieteranwendung sind.
   FEDLET_ENTITY_ID	ID (Name) der Java-Fedlet-Dienstanbieteranwendung. Beispiel: fedletsp
   FEDLET_PROTOCOL	Protokoll des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B.: https
   FEDLET_HOST	Hostname des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B.: fedlet-host.example.com
   FEDLET_PORT	Anschlussnummer des Webcontainers für die Java-Fedlet-Dienstanbieteranwendung (z. B. fedlet.war). Z. B. 80
   FEDLET_DEPLOY_URI	URL der Java-Fedlet-Dienstanbieteranwendung Z. B.: http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	ID (Name) des Remote-Identity-Anbieters Z. B.: openssoidp
   Hinweis: Wenn der Fedlet-Dienstanbieter oder die Identity-Anbieterentität-ID ein Prozentzeichen (%) oder Komma (,) enthalten, müssen Sie das Zeichen verlassen, bevor Sie es in der Datei fedlet.cot ersetzen. Ändern Sie z. B. ?%“ in ?%25“ und ?,“ in ?%2C“.

7. Kopieren Sie die Datei FedletConfiguration.properties aus dem Java-Fedlet-Verzeichnis java/conf in das Fedlet-Home-Verzeichnis.

8. Kopieren Sie die Idenitätsanbieter-Standardmetadaten-XML-Datei (aus Schritt 1) in das Fedlet-Home-Verzeichnis. Diese Datei muss mit idp.xml bezeichnet werden.

9. Importieren Sie die Java-Fedlet-XML-Metadatendatei sp.xml) in den Identity-Anbieter.

   Für Oracle OpenSSO 8.0 Update 2 verwenden Sie den Arbeitsablauf Register Remote Service Provider unter Common Tasks in der OpenSSO 8.0-Administrationskonsole, um die Java-Fedlet-Dienstanbietermetadaten zu importieren und den Java-Fedlet-Dienstanbieter in einen Vertrauenskreis aufzunehmen.

Nächste Schritte

Abhängig von Ihren Anforderungen fahren Sie mit der weiteren Konfiguration für das Java-Fedlet fort.