.NET Fedlet을 구성하는 방법
-
아이디 공급자측에서 아이디 공급자에 대한 XML 메타데이터를 생성하고 idp.xml이라는 파일에 메타데이터를 저장합니다.
Oracle OpenSSO 8.0 업데이트 2의 경우, exportmetadata.jsp를 사용합니다. 예:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
-
서비스 공급자측에서 Fedlet ZIP 파일을 압축 해제합니다(필요한 경우).
-
.NET Fedlet asp.net/conf 폴더에서 응용 프로그램의 App_Data 폴더로 다음 파일을 복사합니다.
-
sp.xml-template
-
sp-extended.xml-template
-
idp-extended.xml-template
-
fedlet.cot-template
-
-
App_Data 폴더에서 복사한 파일의 이름을 바꾸고 각 이름에서 -template을 삭제합니다.
-
App_Data 폴더에서 복사하고 이름을 바꾼 파일에서 다음 표에 표시된 대로 태그를 바꿉니다.
태그
바꾸기
FEDLET_COT
원격 아이디 공급자 및 .NET Fedlet 서비스 공급자 응용 프로그램이 구성원으로 포함된 COT(트러스트 그룹)의 이름입니다.
FEDLET_ENTITY_ID
.NET Fedlet 서비스 공급자 응용 프로그램의 ID(이름)입니다. 예: fedletsp
FEDLET_DEPLOY_URI
.NET Fedlet 서비스 공급자 응용 프로그램의 URL입니다. 예: http://fedletsp.example.com/myFedletApp
IDP_ENTITY_ID
원격 아이디 공급자의 ID(이름)입니다. 예: openssoidp
-
1단계의 아이디 공급자 표준 메타데이터 XML 파일을 응용 프로그램의 App_Data 폴더로 복사합니다. 이 파일의 이름은 idp.xml로 지정되어야 합니다.
-
Fedlet.dll 및 Fedlet.dll.config 파일을 .NET Fedlet asp.net/bin 폴더에서 응용 프로그램의 bin 폴더로 복사합니다.
-
.NET Fedlet XML 메타데이터 파일(sp.xml)을 아이디 공급자로 가져옵니다.
Oracle OpenSSO 8.0 업데이트 2의 경우, OpenSSO 8.0 관리 콘솔에서 일반 작업 아래의 원격 서비스 공급자 등록 작업 흐름을 사용하여 .NET Fedlet 서비스 공급자 메타데이터를 가져오고 .NET Fedlet 서비스 공급자를 트러스트 그룹에 추가합니다.
다음 순서
요구 사항에 따라 .NET Fedlet에 대한 추가 구성을 계속합니다.
- © 2010, Oracle Corporation and/or its affiliates