test

Oracle OpenSSO Update 2 版本說明

關於 Oracle OpenSSO Fedlet

Oracle OpenSSO Fedlet 是一個輕量型服務提供者 (SP) 實作,可隨 Java 或 .NET 服務提供者應用程式一起部署,讓該應用程式可以使用 SAMLv2 協定與 Oracle OpenSSO 8.0 Update 2 等識別提供者 (IDP) 進行通訊。Fedlet 有兩個版本,可根據您的平台進行選擇:

在 Oracle OpenSSO 8.0 Update 2 中,Fedlet 按以下方式提供:

Oracle OpenSSO Fedlet 的需求

Fedlet 需要以下項目:

Oracle OpenSSO Fedlet 配置

本節介紹如何透過服務提供者應用程式對 Fedlet 進行初始配置:

完成 Fedlet 的初始配置後,請繼續執行您需要的任何其他配置。下面是幾條注意事項:

Procedure配置 Java Fedlet 的步驟:

  1. 在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。

    對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:

    http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

  2. 在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。

  3. 建立 Fedlet 主目錄,這是 Fedlet 於其中讀取它的中介資料、信任圈及配置特性檔案的目錄。

    預設位置是執行 Fedlet Web 容器的使用者的主目錄 (由 user.home JVM 特性指示) 下的 Fedlet 子目錄。例如,如果該主目錄為 /home/webservd,則 Fedlet 主目錄為:

    /home/webservd/fedlet

    若要變更 Fedlet 預設主目錄,請將 JVM 執行時 com.sun.identity.fedlet.home 特性的值設定為所需的位置。例如:

    -Dcom.sun.identity.fedlet.home=/export/fedlet/conf

    之後,Fedlet 將會從 /export/fedlet/conf 目錄中讀取它的中介資料、信任圈及配置檔案。

  4. 將以下檔案從 Java Fedlet java/conf 目錄複製到 Fedlet 主目錄:

    • sp.xml-template

    • sp-extended.xml-template

    • idp-extended.xml-template

    • fedlet.cot-template

  5. 在 Fedlet 主目錄中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。

  6. 在您複製到 Fedlet 主目錄並進行重新命名的檔案中,替代下表中所示的標記:

    標記 

    替代成 

    FEDLET_COT

    遠端識別提供者和 Java Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。 

    FEDLET_ENTITY_ID

    Java Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp

    FEDLET_PROTOCOL

    Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的協定。例如:https

    FEDLET_HOST

    Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的主機名稱。例如:fedlet-host.example.com

    FEDLET_PORT

    Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的連接埠號碼。例如:80

    FEDLET_DEPLOY_URI

    Java Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp

    IDP_ENTITY_ID

    遠端識別提供者的 ID (名稱)。例如:openssoidp

    備註:如果 Fedlet 服務提供者或識別提供者實體 ID 包含百分號 (%) 或逗號 (,),則必須先對這些字元進行換碼,然後才能在 fedlet.cot 檔案中替代它。例如,將「%」變更為「%25」,將「,」變更為「%2C」。

  7. FedletConfiguration.properties 檔案從 Java Fedlet java/conf 目錄複製到 Fedlet 主目錄。

  8. 將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到 Fedlet 主目錄。此檔案必須命名為 idp.xml

  9. 將 Java Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。

    對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 Java Fedlet 服務提供者中介資料,並將 Java Fedlet 服務提供者增加到信任圈中。

接下來的步驟

根據您的需求,繼續對 Java Fedlet 進行其他配置。

Procedure配置 .NET Fedlet 的步驟:

  1. 在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。

    對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:

    http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp

  2. 在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。

  3. 將以下檔案從 .NET Fedlet asp.net/conf 資料夾複製到應用程式的 App_Data 資料夾中:

    • sp.xml-template

    • sp-extended.xml-template

    • idp-extended.xml-template

    • fedlet.cot-template

  4. App_Data 資料夾中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。

  5. 在您複製到 App_Data 資料夾並進行重新命名的檔案中,替代下表中所示的標記:

    標記 

    替代成 

    FEDLET_COT

    遠端識別提供者和 .NET Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。 

    FEDLET_ENTITY_ID

    .NET Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp

    FEDLET_DEPLOY_URI

    .NET Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp

    IDP_ENTITY_ID

    遠端識別提供者的 ID (名稱)。例如:openssoidp

  6. 將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到應用程式的 App_Data 資料夾中。此檔案必須命名為 idp.xml

  7. Fedlet.dllFedlet.dll.config 檔案從 .NET Fedlet asp.net/bin 資料夾複製到應用程式的 bin 資料夾中。

  8. 將 .NET Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。

    對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 .NET Fedlet 服務提供者中介資料,並將 .NET Fedlet 服務提供者增加到信任圈中。

接下來的步驟

根據您的需求,繼續對 .NET Fedlet 進行其他配置。