A propos du Fedlet de OpenSSO d'Oracle

Le Fedlet de OpenSSO d'Oracle est une implémentation du fournisseur de services léger (SP) qui peut être déployée avec une application du fournisseur de services Java ou .NET, permettant à l'application de communiquer avec un fournisseur d'identités (IDP) comme la mise à jour 2 de OpenSSO d'Oracle à l'aide du protocole SAMLv2. Le Fedlet est disponible en deux versions, selon la plate-forme que vous utilisez :

• Le Fedlet Java est le premier sorti pour OpenSSO 8.0. Pour en savoir plus, consultez le Chapitre 5, Using the OpenSSO Enterprise Fedlet to Enable Identity Federation du Sun OpenSSO Enterprise 8.0 Deployment Planning Guide.

• Le Fedlet .NET est sorti dans la mise à jour 1 de OpenSSO 8.0. Pour en savoir plus, consultez le Chapitre 10, Using the ASP.NET Fedlet with OpenSSO Enterprise 8.0 Update 1 du Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.

Dans la mise à jour 2 de OpenSSO 8.0 d'Oracle, le Fedlet est acessible comme suit :

• Après avoir décompressé le fichier ZIP de la mise à jour 2 de OpenSSO 8.0, le Fedlet Java et le Fedlet .NET sont disponibles dans le fichier suivant :

  zip-root/opensso/fedlet/fedlet-unconfigured.zip, où zip-root correspond à l'emplacement où vous avez décompressé le fichier ZIP de la mise à jour 2 de OpenSSO 8.0 d'Oracle.

• Après avoir installé la mise à jour 2 de OpenSSO 8.0 d'Oracle, vous pouvez créer le Fedlet Java dans la console d'administration de OpenSSO 8.0 à l'aide du flux de travail Créer un Fedlet sous Tâches courantes.

Exigences pour le Fedlet OpenSSO d'Oracle

Le Fedlet a besoin de :

• le conteneur Web pris en charge par la mise à jour 2 de OpenSSO 8.0 d'Oracle, si vous prévoyez de déployer le fichier fedlet.war, ou une application du fournisseur de services Java intégrée au Fedlet. Consultez la Configuration matérielle et logicielle requise pour la mise à jour 2 de OpenSSO 8.0 .

• Microsoft Internet Information Server (IIS) 7.0 et versions ultérieures, si vous prévoyez de déployer le Fedlet .NET

• JDK 1.6.x et versions ultérieures

Configuration du Fedlet de OpenSSO d'Oracle

Cette section décrit la première configuration du Fedlet avec une application de fournisseur de services :

• Pour configurer le Fedlet Java

• Pour configurer le Fedlet .NET

Après avoir terminé la première configuration du Fedlet, passez à n'importe quelle autre configuration que vous souhaitez effectuer. Plusieurs points à prendre en compte :

• Si vous modifiez le fichier du Fedlet sp.xml, vous devez réimporter ce fichier dans votre fournisseur d'identités.

• Si vous procédez à d'autres modifications de configuration du Fedlet du côté du fournisseur de services, transmettez les informations à l'administrateur du fournisseur d'identités, de façon à ce que les modifications de configuration requises puissent être apportées du côté du fournisseur d'identités.

Pour configurer le Fedlet Java

1. Du côté du fournisseur d'identités, générez les métadonnées XML pour le fournisseur d'identités et enregistrez ces métadonnées dans un fichier nommé idp.xml.

   Pour la mise à jour 2 de OpenSSO 8.0 d'Oracle, utilisez exportmetadata.jsp. Par exemple :

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. Du côté du fournisseur de services, décompressez le fichier ZIP Fedlet (si nécessaire).

3. Créez le répertoire de base du Fedlet, qui correspond au répertoire où le Fedlet lit ses métadonnées, son cercle de confiance et les fichiers de propriétés de configuration.

   L'emplacement par défaut est le sous-répertoire du Fedlet sous le répertoire personnel de l'utilisateur qui exécute le conteneur Web du Fedlet (indiqué par la propriété JVM user.home). Par exemple, si ce répertoire personnel est /home/webservd, le répertoire de base du Fedlet est :

   /home/webservd/fedlet

   Pour modifier le répertoire de base par défaut du Fedlet, paramétrez la valeur de la propriété d'exécution de JVM com.sun.identity.fedlet.home à l'emplacement désiré. Par exemple :

   -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

   Le Fedlet lit alors ses métadonnées, son cercle de confiance et les fichiers de configuration à partir du répertoire /export/fedlet/conf.

4. Copiez les fichiers suivants depuis le répertoire java/conf du Fedlet Java dans le répertoire de base du Fedlet :

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

5. Dans le répertoire de base du Fedlet, renommez les fichiers que vous avez copiés et supprimez -template de chaque nom.

6. Dans les fichiers que vous avez copiés et renommés dans le répertoire de base du Fedlet, remplacez les balises tel qu'indiqué dans le tableau suivant :

   Balise	Remplacer par
   FEDLET_COT	Nom du cercle de confiance (COT) dont le fournisseur d'identités distant et l'application du fournisseur de services du Fedlet Java sont membres.
   FEDLET_ENTITY_ID	Identifiant (nom) de l'application du fournisseur de services du Fedlet Java. Par exemple : fedletsp
   FEDLET_PROTOCOL	Protocole du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : https
   FEDLET_HOST	Nom d'hôte du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : fedlet-host.example.com
   FEDLET_PORT	Numéro de port du conteneur Web pour l'application du fournisseur de services du Fedlet Java (par exemple, fedlet.war). Par exemple : 80
   FEDLET_DEPLOY_URI	URL de l'application du fournisseur de services du Fedlet Java. Par exemple : http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	Identifiant (nom) du fournisseur d'identités distant. Par exemple : openssoidp
   Note : si le fournisseur de services du Fedlet ou l'identifiant de l'entité du fournisseur d'identités contient un signe de pourcentage (%) ou une virgule (,), vous devez supprimer le caractère avant de le remplacer dans le fichier fedlet.cot. Par exemple, modifiez ”%” en ”%25" et ”," en ”%2C”.

7. Copiez le fichier FedletConfiguration.properties depuis le répertoire java/conf du Fedlet Java dans le répertoire de base du Fedlet.

8. Copiez le fichier XML de métadonnées standard du fournisseur d'identités (de l'étape 1) dans le répertoire de base du Fedlet. Ce fichier doit être nommé idp.xml.

9. Importez le fichier de métadonnées XML du Fedlet Java (sp.xml) dans le fournisseur d'identités.

   Pour la mise à jour 2 de OpenSSO d'Oracle, utilisez le flux de travail Enregistrer le fournisseur de services distant sous Tâches courantes dans la console d'administration OpenSSO 8.0 pour importer les métadonnées du fournisseur de services du Fedlet Java et pour ajouter le fournisseur de services dans un cercle de confiance.

Étapes suivantes

Selon vos besoins, continuez et procédez à n'importe quelle configuration supplémentaire pour le Fedlet Java.

Pour configurer le Fedlet .NET

1. Du côté du fournisseur d'identités, générez les métadonnées XML pour le fournisseur d'identités et enregistrez ces métadonnées dans un fichier nommé idp.xml.

   Pour la mise à jour 2 de OpenSSO 8.0 d'Oracle, utilisez exportmetadata.jsp. Par exemple :

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. Du côté du fournisseur de services, décompressez le fichier ZIP Fedlet (si nécessaire).

3. Copiez les fichiers suivants depuis le dossier asp.net/conf du Fedlet .NET dans le dossier App_Data de votre application :

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

4. Dans le dossier App_Data, renommez les fichiers que vous avez copiés et supprimez -template de chaque nom.

5. Dans les fichiers que vous avez copiés et renommés dans le dossier App_Data, remplacez les balises tel qu'indiqué dans le tableau suivant :

   Balise	Remplacer par
   FEDLET_COT	Nom du cercle de confiance (COT) dont le fournisseur d'identités distant et l'application du fournisseur de services du Fedlet .NET sont membres.
   FEDLET_ENTITY_ID	Identifiant (nom) de l'application du fournisseur de services du Fedlet .NET. Par exemple : fedletsp
   FEDLET_DEPLOY_URI	URL de l'application du fournisseur de services du Fedlet .NET. Par exemple : http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	Identifiant (nom) du fournisseur d'identités distant. Par exemple : openssoidp

6. Copiez le fichier XML de métadonnées standard du fournisseur d'identités (de l'étape 1) dans le dossier App_Data de votre application. Ce fichier doit être nommé idp.xml.

7. Copiez les fichiers Fedlet.dll et Fedlet.dll.config du dossier asp.net/bin du Fedlet .NET dans le dossier corbeille de l'application.

8. Importez le fichier de métadonnées XML du Fedlet .NET (sp.xml) dans le fournisseur d'identités.

   Pour la mise à jour 2 de OpenSSO d'Oracle, utilisez le flux de travail Enregistrer le fournisseur de services distant sous Tâches courantes dans la console d'administration OpenSSO 8.0 pour importer les métadonnées du fournisseur de services du Fedlet .NET et pour ajouter le fournisseur de services dans un cercle de confiance.

Étapes suivantes

Selon vos besoins, continuez et procédez à n'importe quelle configuration supplémentaire pour le Fedlet .NET.