配置 Java Fedlet

1. 在身份认证提供者端，生成身份认证提供者的 XML（可扩展标记语言）元数据，并将该元数据保存在一个名为 idp.xml 的文件中。

   对于 Oracle OpenSSO 8.0 Update 2，请使用 exportmetadata.jsp。例如：

   http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

2. 在服务提供者端，解压缩 Fedlet ZIP 文件（如有必要）。

3. 创建 Fedlet 主目录，这是 Fedlet 读取其元数据、信任环和配置属性文件的目录。

   默认位置是运行 Fedlet Web 容器的用户的主目录（由 user.home JVM 属性表示）下的 Fedlet 子目录。例如，如果此主目录为 /home/webservd，则 Fedlet 主目录为：

   /home/webservd/fedlet

   要更改默认的 Fedlet 主目录，请将 JVM 运行时 com.sun.identity.fedlet.home 属性的值设置为所需的位置。例如：

   -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

   Fedlet 之后将从 /export/fedlet/conf 目录读取其元数据、信任环和配置文件。

4. 将以下文件从 Java Fedlet java/conf 目录复制到 Fedlet 主目录：

   • sp.xml-template

   • sp-extended.xml-template

   • idp-extended.xml-template

   • fedlet.cot-template

5. 在 Fedlet 主目录中，重命名所复制的文件并将 -template 从每个名称中删除。

6. 在复制到 Fedlet 主目录并进行重命名的文件中，替换下表中显示的标记：

   标记	替换为
   FEDLET_COT	远程身份认证提供者和 Java Fedlet 服务提供者应用程序所属的信任环 (Circle Of Trust, COT) 的名称。
   FEDLET_ENTITY_ID	Java Fedlet 服务提供者应用程序的 ID（名称）。例如：fedletsp
   FEDLET_PROTOCOL	Java Fedlet 服务提供者应用程序（如 fedlet.war）的 Web 容器的协议。例如：https
   FEDLET_HOST	Java Fedlet 服务提供者应用程序（如 fedlet.war）的 Web 容器的主机名。例如：fedlet-host.example.com
   FEDLET_PORT	Java Fedlet 服务提供者应用程序（如 fedlet.war）的 Web 容器的端口号。例如：80
   FEDLET_DEPLOY_URI	Java Fedlet 服务提供者应用程序的 URL。例如： http://fedletsp.example.com/myFedletApp
   IDP_ENTITY_ID	远程身份认证提供者的 ID（名称）。例如：openssoidp
   注意：如果 Fedlet 服务提供者或身份认证提供者实体 ID 包含百分号 (%) 或逗号 (,)，则必须先对该字符进行转义，然后才能在 fedlet.cot 文件中对其进行替换。例如，将 "%" 更改为 "%25"，将 "," 更改为 "%2C"。

7. 将 FedletConfiguration.properties 文件从 Java Fedlet java/conf 目录复制到 Fedlet 主目录。

8. 将身份认证提供者标准元数据 XML（可扩展标记语言）文件（通过步骤 1 获得）复制到 Fedlet 主目录。此文件必须命名为 idp.xml。

9. 将 Java Fedlet XML（可扩展标记语言）元数据文件 (sp.xml) 导入到身份认证提供者中。

   对于 Oracle OpenSSO 8.0 Update 2，请在 OpenSSO 8.0 管理控制台中，使用“常见任务”下的“注册远程服务提供者”工作流导入 Java Fedlet 服务提供者元数据，并将 Java Fedlet 服务提供者添加到信任环中。

接下来的操作

根据您的要求，对 Java Fedlet 继续进行任何其他配置。