여러 아이디 공급자 및 검색 서비스에 대한 .NET Fedlet 지원(CR 6928524)

.NET Fedlet은 여러 아이디 공급자 및 아이디 공급자 검색 서비스를 지원합니다.

일부 배포에서는 Oracle OpenSSO 8.0 업데이트 2와 같은 여러 아이디 공급자로 .NET Fedlet을 구성해야 하는 경우가 있습니다. 추가할 각 아이디 공급자에 대해 다음 작업을 수행합니다.

여러 아이디 공급자에 대해 .NET Fedlet을 구성하는 방법

1. 추가 아이디 공급자에서 XML 메타데이터 파일을 가져옵니다.

2. 추가 아이디 공급자 메타데이터 파일의 이름을 idp n.xml로 지정합니다. n은 추가하는 아이디 공급자입니다. 예를 들어 두 번째 아이디 공급자 파일을 idp2.xml로, 세 번째를 idp3.xml로 지정합니다. 이 절차에서는 idp2.xml을 파일 이름으로 사용합니다.

3. 2단계의 idp2.xml 파일을 응용 프로그램의 App_Data 폴더로 복사합니다.

4. 새 아이디 공급자를 .NET Fedlet 트러스트 그룹에 추가합니다.

   새 아이디 공급자를 기존 트러스트 그룹에 추가하는 방법

   응용 프로그램의 App_Data 폴더에 있는 fedlet.cot 파일에서 쉼표(,)를 구분 기호로 사용하여 새 IDP 엔티티 ID(idp2.xml 메타데이터 파일의 entityID 속성에 표시됨)를 sun-fm-trusted-providers 속성의 값에 추가합니다.

   새 아이디 공급자를 새 트러스트 그룹에 추가하는 방법

   1. 응용 프로그램의 App_Data 폴더에 fedlet2.cot라는 새 파일을 만듭니다. 기존 fedlet.cot 를 서식 파일로 사용하지만 cot-name 속성의 값을 새 트러스트 그룹의 이름(예: cot2)으로 변경합니다. 새 아이디 공급자 엔티티 ID와 Fedlet 엔티티 ID를 모두 sun-fm-trusted-providers 속성의 값으로 포함합니다(두 엔티티 ID를 쉼표(,)로 구분).

   2. sp-extended.xml 파일에서 새 트러스트 그룹 이름을 cotlist 속성의 값에 추가합니다. 예를 들어 cot2라는 트러스트 그룹의 경우 다음을 수행합니다.

      <Attribute name="cotlist">
      <Value>saml2cot</Value>
      <Value>cot2</Value>
      </Attribute>

5. 응용 프로그램의 App_Data 폴더에서 새 아이디 공급자에 대한 확장 메타데이터로 새 idp2-extended.xml 파일을 만듭니다. 기존 idp-extended.xml 파일을 서식 파일로 사용하지만 entityID를 새 아이디 공급자 엔티티 ID로 변경합니다. 아이디 공급자에 대한 새 트러스트 그룹이 만들어진 경우 cotlist 속성의 값을 트러스트 그룹 이름으로 변경합니다. 추가 아이디 공급자는 원격 아이디여야 합니다.

6. Fedlet .NET 응용 프로그램과 연결된 응용 프로그램 풀을 다시 시작합니다.

7. Fedlet 메타데이터 XML 파일(sp.xml)을 추가 아이디 공급자로 가져오고 아이디 공급자 엔티티와 동일한 트러스트 그룹에 추가해야 합니다. sp.xml 파일을 아이디 공급자로 가져오거나 아이디 공급자 관리자에게 가져올 파일을 제공합니다.