test

Oracle OpenSSO Update 2-Versionsinformationen

ProcedureSo konfigurieren Sie das .NET-Fedlet für mehrere Identity-Anbieter:

  1. Rufen Sie die XML-Metadatendatei vom zusätzlichen Identity-Anbieter ab.

  2. Benennen Sie die zusätzliche Identity-Anbieter-Metadatendatei als idp n.xml, wobei n der Identity-Anbieter ist, den Sie hinzufügen. Benennen Sie die zweite Identity-Anbieterdatei als idp2.xml, die dritte als idp3.xml usw. In diesem Verfahren wird idp2.xml als Dateiname verwendet.

  3. Kopieren Sie die Datei idp2.xml aus Schritt 2 in den Ordner App_Data Ihrer Anwendung.

  4. Fügen Sie diesen neuen Identity-Anbieter in den .NET-Fedlet-Vertrauenskreis hinzu.

    So fügen Sie den neuen Identity-Anbieter in einen bestehenden Vertrauenskreis hinzu:

    In der Datei fedlet.cot im Ordner der Anwendung App_Data hängen Sie die neue IDP-Entitäts-ID (gekennzeichnet durch das Attribut entityID in der Metadendatei idp2.xml) an den Wert des Attributs sun-fm-trusted-providersan und verwenden Sie dabei ein Komma (,) als Trennzeichen.

    So fügen Sie den neuen Identity-Anbieter in einen bestehenden Vertrauenskreis hinzu:

    1. Erstellen Sie eine neue Datei mit dem Namen fedlet2.cot im Ordner App_Data Ihrer Anwendung. Verwenden Sie die bestehende Datei fedlet.cot als Vorlage, aber ändern Sie den Wert des Attributs cot-name in den Namen des neuen Vertrauenskreises (z. B. cot2). Verwenden Sie die neue Entitäts-ID des Identity-Anbieters und die Fedlet-Entitäts-ID als Wert für das Attribut sun-fm-trusted-providers und trennen Sie die beiden Entitäts-IDs mit einem Komma (,).

    2. Fügen Sie in der Datei sp-extended.xml den neuen Namen des Vertrauenskreises in den Wert des Attributs cotlist ein. Beispielsweise für einen Vertrauenskreis mit dem Namen cot2.

      <Attribute name="cotlist">
<Value>saml2cot</Value>
<Value>cot2</Value>
</Attribute>

  5. Erstellen Sie im Ordner App_Data Ihrer Anwendung die neue Datei idp2-extended.xml als erweiterte Metadaten für den neuen Identity-Anbieter ein. Verwenden Sie die bestehende Datei idp-extended.xml als eine Vorlage, aber ändern Sie die entityID in die neue Entitäts-ID des Identity-Anbieters. Ändern Sie den Wert für das Attribut cotlist in den Vertrauenskreisnamen, wenn ein neuer Vertrauenskreis für den Identity-Anbieter erstellt wird. Achten Sie darauf, dass es sich bei dem zusätzlichen Identity-Anbieter um eine Remote-Identity handelt.

  6. Starten Sie den Anwendungspool erneut, der mit Ihrer Fedlet-.NET-Anwendung verknüpft ist.

  7. Die Fedlet-Metadaten-XML-Datei (sp.xml) muss in den zusätzlichen Identity-Anbieter importiert und in den gleichen Vertrauenskreis wie die Identity-Anbieterentität hinzugefügt werden. Importieren Sie die Datei sp.xml in den Identity-Anbieter oder übergeben Sie die Datei Ihrem Identity-Anbieter zum Importieren.