Oracle OpenSSO Fedlet 구성

이 섹션에서는 서비스 공급자 응용 프로그램을 사용하여 Fedlet을 처음 구성하는 방법을 설명합니다.

• Java Fedlet을 구성하는 방법

• .NET Fedlet을 구성하는 방법

Fedlet에 대한 초기 구성을 마친 후 수행하려는 추가 구성을 계속합니다. 다음과 같은 사항을 고려해야 합니다.

• Fedlet sp.xml 파일을 수정하는 경우 이 파일을 아이디 공급자로 다시 가져와야 합니다.

• 서비스 공급자측에서 다른 Fedlet 구성을 변경하는 경우 이 정보를 아이디 공급자 관리자에게 전달하여 아이디 공급자측에서 필요에 따라 구성을 변경할 수 있도록 합니다.

Java Fedlet을 구성하는 방법

1. 아이디 공급자측에서 아이디 공급자에 대한 XML 메타데이터를 생성하고 idp.xml이라는 파일에 메타데이터를 저장합니다.

   Oracle OpenSSO 8.0 업데이트 2의 경우, exportmetadata.jsp를 사용합니다. 예:

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. 서비스 공급자측에서 Fedlet ZIP 파일을 압축 해제합니다(필요한 경우).

3. Fedlet 홈 디렉토리를 만듭니다. 이것은 Fedlet이 메타데이터, 트러스트 그룹 및 구성 등록 정보 파일을 읽는 디렉토리입니다.

   기본 위치는 Fedlet 웹 컨테이너를 실행하는 사용자의 홈 디렉토리 아래 있는 fedlet 하위 디렉토리입니다(user.home JVM 등록 정보에 표시됨). 예를 들어 이 홈 디렉토리가 /home/webservd인 경우 Fedlet 홈 디렉토리는 다음과 같습니다.

   /home/webservd/fedlet

   Fedlet 기본 홈 디렉토리를 변경하려면 JVM 런타임 com.sun.identity.fedlet.home 등록 정보의 값을 원하는 위치로 설정합니다. 예:

   -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

   그런 다음 Fedlet이 /export/fedlet/conf 디렉토리에서 메타데이터, 트러스트 그룹 및 구성 파일을 읽습니다.

4. Java Fedlet java/conf 디렉토리에서 Fedlet 홈 디렉토리로 다음 파일을 복사합니다.

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

5. Fedlet 홈 디렉토리에서 복사한 파일의 이름을 바꾸고 각 이름에서 -template을 삭제합니다.

6. Fedlet 홈 디렉토리에서 복사하고 이름을 바꾼 파일에서 다음 표에 표시된 대로 태그를 바꿉니다.

   태그	바꾸기
   FEDLET_COT	원격 아이디 공급자 및 Java Fedlet 서비스 공급자 응용 프로그램이 구성원으로 포함된 COT(트러스트 그룹)의 이름입니다.
   FEDLET_ENTITY_ID	Java Fedlet 서비스 공급자 응용 프로그램의 ID(이름)입니다. 예: fedletsp
   FEDLET_PROTOCOL	Java Fedlet 서비스 공급자 응용 프로그램에 대한 웹 컨테이너(예: fedlet.war)의 프로토콜입니다. 예: https
   FEDLET_HOST	Java Fedlet 서비스 공급자 응용 프로그램에 대한 웹 컨테이너(예: fedlet.war)의 호스트 이름입니다. 예: fedlet-host.example.com
   FEDLET_PORT	Java Fedlet 서비스 공급자 응용 프로그램에 대한 웹 컨테이너(예: fedlet.war)의 포트 번호입니다. 예: 80
   FEDLET_DEPLOY_URI	Java Fedlet 서비스 공급자 응용 프로그램의 URL입니다. 예: http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	원격 아이디 공급자의 ID(이름)입니다. 예: openssoidp
   참고: Fedlet 서비스 공급자 또는 아이디 공급자 엔티티 ID에 퍼센트 기호(%) 또는 쉼표(,)가 포함된 경우 fedlet.cot 파일에서 이름을 바꾸기 전에 문자를 제외해야 합니다. 예를 들어 "%"를 "%25"로, ","를 "%2C"로 변경합니다.

7. Java Fedlet java/conf 디렉토리에서 Fedlet home 디렉토리로 FedletConfiguration.properties 파일을 복사합니다.

8. 1단계의 아이디 공급자 표준 메타데이터 XML 파일을 Fedlet 홈 디렉토리로 복사합니다. 이 파일의 이름은 idp.xml로 지정되어야 합니다.

9. Java Fedlet XML 메타데이터 파일(sp.xml)을 아이디 공급자로 가져옵니다.

   Oracle OpenSSO 8.0 업데이트 2의 경우, OpenSSO 8.0 관리 콘솔에서 일반 작업 아래의 원격 서비스 공급자 등록 작업 흐름을 사용하여 Java Fedlet 서비스 공급자 메타데이터를 가져오고 Java Fedlet 서비스 공급자를 트러스트 그룹에 추가합니다.

다음 순서

요구 사항에 따라 Java Fedlet에 대한 추가 구성을 계속합니다.

.NET Fedlet을 구성하는 방법

1. 아이디 공급자측에서 아이디 공급자에 대한 XML 메타데이터를 생성하고 idp.xml이라는 파일에 메타데이터를 저장합니다.

   Oracle OpenSSO 8.0 업데이트 2의 경우, exportmetadata.jsp를 사용합니다. 예:

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. 서비스 공급자측에서 Fedlet ZIP 파일을 압축 해제합니다(필요한 경우).

3. .NET Fedlet asp.net/conf 폴더에서 응용 프로그램의 App_Data 폴더로 다음 파일을 복사합니다.

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

4. App_Data 폴더에서 복사한 파일의 이름을 바꾸고 각 이름에서 -template을 삭제합니다.

5. App_Data 폴더에서 복사하고 이름을 바꾼 파일에서 다음 표에 표시된 대로 태그를 바꿉니다.

   태그	바꾸기
   FEDLET_COT	원격 아이디 공급자 및 .NET Fedlet 서비스 공급자 응용 프로그램이 구성원으로 포함된 COT(트러스트 그룹)의 이름입니다.
   FEDLET_ENTITY_ID	.NET Fedlet 서비스 공급자 응용 프로그램의 ID(이름)입니다. 예: fedletsp
   FEDLET_DEPLOY_URI	.NET Fedlet 서비스 공급자 응용 프로그램의 URL입니다. 예: http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	원격 아이디 공급자의 ID(이름)입니다. 예: openssoidp

6. 1단계의 아이디 공급자 표준 메타데이터 XML 파일을 응용 프로그램의 App_Data 폴더로 복사합니다. 이 파일의 이름은 idp.xml로 지정되어야 합니다.

7. Fedlet.dll 및 Fedlet.dll.config 파일을 .NET Fedlet asp.net/bin 폴더에서 응용 프로그램의 bin 폴더로 복사합니다.

8. .NET Fedlet XML 메타데이터 파일(sp.xml)을 아이디 공급자로 가져옵니다.

   Oracle OpenSSO 8.0 업데이트 2의 경우, OpenSSO 8.0 관리 콘솔에서 일반 작업 아래의 원격 서비스 공급자 등록 작업 흐름을 사용하여 .NET Fedlet 서비스 공급자 메타데이터를 가져오고 .NET Fedlet 서비스 공급자를 트러스트 그룹에 추가합니다.

다음 순서

요구 사항에 따라 .NET Fedlet에 대한 추가 구성을 계속합니다.