test

Oracle OpenSSO Update 2-Versionsinformationen

ProcedureSo konfigurieren Sie die einmalige Anmeldung mithilfe von Oracle Access Manager und Oracle OpenSSO 8.0 Update 2:

Vorbereitung: Sun Java System Web Server 7.x muss bereits installiert und konfiguriert sein. Anweisungen zur Web Server-Installation finden Sie unter Sun Java System Web Server Documentation Wiki .

  1. Installieren Sie OpenSSO auf Sun Java System Web Server 7.x.

  2. Installieren Sie einen OpenSSO-Richtlinienagenten auf einem unterstützten Container und konfigurieren Sie den Agenten für den Betrieb mit OpenSSO.

    Installationsanweisungen finden Sie in Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents undr Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web AgentsSun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents.

  3. Installieren und konfigurieren Sie Oracle Access Manager.

    Siehe das Oracle Access Manager-Installationshandbuch 10g (10.1.4.3)

  4. Installieren und konfigurieren Sie Oracle Access Manager SDK mit Oracle Access Manager.

    Siehe das Oracle Access Manager-Installationshandbuch 10g (10.1.4.3)

  5. Installieren Sie Oracle Webgate im gleichen Webcontainer, in dem auch der OpenSSO-Server installiert ist. (Sun Web Server 7.x)

    Konfigurieren Sie OpenSSO, sodass es nur deployURI/UI/* der OpenSSO-Webanwendung schützt. Beispiel:/opensso/UI/.../*

    Oracle Access Manager-Richtlinien, Ressourcen und andere Konfigurationsangaben finden Sie im Oracle Access Manager-Administrationshandbuch. Heben Sie den Schutz jeder anderen URL in OpenSSO Enterprise auf. Dieser Vorgang ist für ein einmaliges Integrationsszenario einer einmaligen Anmeldung bestimmt, aber bewerten Sie die Richtlinien auf Basis einer vollständigen Integration und anderer Bereitstellungsabhängigkeiten.

  6. Konfigurieren Sie das Authentifizierungsmodul in OpenSSO.

    1. Greifen Sie auf die OpenSSO-Konsole zu.

      Der Browser leitet zur Authentifizierung an Oracle Access Manager um. Nach der erfolgreichen Authentifizierung präsentiert OpenSSO eine Anmeldeseite. Melden Sie sich mit dem OpenSSO-Administrator-Benutzernamen und -Kennwort an.

    2. Importieren Sie die Oracle-Authentifizierungsmoduldienst-XML-Datei in die OpenSSO-Konfiguration.

      Der Authentifizierungsmoduldienst kann über das Befehlszeilen-Dienstprogramm ssoadm und die webgestützte ssoadm.jsp geladen werden.

    3. Greifen Sie auf http://host:port/opensso/ssoadm.jsp zu.

    4. Wählen Sie die Option create-service aus.

    5. Kopieren Sie die XML-Datei aus $openssozipdir/integrations/oracle/config/OblixAuthService.xml , fügen Sie sie ein und klicken Sie auf Submit (Übermitteln).

      Damit wird der Authentifizierungsmoduldienst in die OpenSSO-Konfiguration geladen.

    6. Registrieren Sie das Authentifizierungsmodul im Authentifizierungs-Kerndienst.

      Der Kerndienst enthält eine Liste mit Authentifizierern. Wählen Sie die Option register-auth-module in http://host:port/opensso/ssoadm.jsp . Geben Sie com.sun.identity.authentication.oblix.OblixAuthModule als den Authentifizierungsmodul-Klassennamen ein.

    7. Verifizieren Sie, dass das Authentifizierungsmodul im Standardbereich registriert ist.

      Greifen Sie über die URL http://host:port/opensso auf OpenSSO zu. Klicken Sie in der OpenSSO-Konsole auf den Standardbereich und anschließend auf die Registerkarte Authentication (Authentifizierung). Klicken Sie auf New (Neu), um ein neues Authentifizierungsmodul mit dem Namen OblixAuth zu erstellen.

    8. Wählen Sie in der Registerkarte Authentication das OblixAuth-Authentifizierungsmodul aus.

      Konfigurieren Sie das Verzeichnis Oblix SDK. Aktivieren Sie Enable Check Remote User Header Only und geben Sie den Remote-Kopfzeilennamen mit OAM_REMOTE_USER an. Dieser Parameter kann auf Basis der Bereitstellung konfiguriert werden.

  7. (Optional) Aktivieren Sie die Option Ignore Profile (Profil ignorieren) im OpenSSO-Kernauthentifizierungsdienst.

    Wechseln Sie in der OpenSSO-Konsole zu Configuration > Core > Realm Attributes > User Profile (Konfiguration > Kern > Bereichsattribute > Benutzerprofil). Wählen Sie Ignored (Ignoriert) aus und klicken Sie auf Save (Speichern).

    Mit dieser Konfiguration wird verhindert, dass OpenSSO nach der erfolgreichen Authentifizierung ein bestehendes Benutzerprofil sucht. Wenn das von OpenSSO und Oracle Access Manager verwendete Benutzer-Repository genau übereinstimmen, ist dieser Schritt nicht erforderlich. Wechseln Sie zu Configuration > Core > Realm Attributes > User Profile (Konfiguration > Kern > Bereichsattribute > Benutzerprofil). Wählen Sie Ignored (Ignoriert) aus und klicken Sie auf Save (Speichern).

  8. Bearbeiten Sie den Webserver-Startskript, sodass er die gemeinsam genutzten Bibliotheken von Oracle Access Manager SDK enthält.

    Aktualisieren Sie LD_LIBRARY_PATH im Skript startserv, sodass er die gemeinsam genutzten Bibliotheken aus $ACCESSDKDIR/oblix/lib enthält.

  9. Starten Sie den Sun Web Server erneut, der sowohl OpenSSO als auch Oracle Webgate enthält.

  10. Aktualisieren Sie die Anmelde-URL für Weg Agent-Werte wie http://openssohost:openssoport/deployURI/UI/Login?module=OblixAuth.