本節介紹如何透過服務提供者應用程式對 Fedlet 進行初始配置:
完成 Fedlet 的初始配置後,請繼續執行您需要的任何其他配置。下面是幾條注意事項:
如果修改了 Fedlet sp.xml 檔案,必須將該檔案重新匯入識別提供者。
如果在服務提供者一端進行了其他 Fedlet 配置變更,請將此資訊告知識別提供者管理員,以便可以在識別提供者一端進行所需的配置變更。
在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。
對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。
建立 Fedlet 主目錄,這是 Fedlet 於其中讀取它的中介資料、信任圈及配置特性檔案的目錄。
預設位置是執行 Fedlet Web 容器的使用者的主目錄 (由 user.home JVM 特性指示) 下的 Fedlet 子目錄。例如,如果該主目錄為 /home/webservd,則 Fedlet 主目錄為:
/home/webservd/fedlet
若要變更 Fedlet 預設主目錄,請將 JVM 執行時 com.sun.identity.fedlet.home 特性的值設定為所需的位置。例如:
-Dcom.sun.identity.fedlet.home=/export/fedlet/conf
之後,Fedlet 將會從 /export/fedlet/conf 目錄中讀取它的中介資料、信任圈及配置檔案。
將以下檔案從 Java Fedlet java/conf 目錄複製到 Fedlet 主目錄:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
在 Fedlet 主目錄中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。
在您複製到 Fedlet 主目錄並進行重新命名的檔案中,替代下表中所示的標記:
標記 |
替代成 |
---|---|
FEDLET_COT |
遠端識別提供者和 Java Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。 |
FEDLET_ENTITY_ID |
Java Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp |
FEDLET_PROTOCOL |
Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的協定。例如:https |
FEDLET_HOST |
Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的主機名稱。例如:fedlet-host.example.com |
FEDLET_PORT |
Java Fedlet 服務提供者應用程式 (例如 fedlet.war) Web 容器的連接埠號碼。例如:80 |
FEDLET_DEPLOY_URI |
Java Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
遠端識別提供者的 ID (名稱)。例如:openssoidp |
備註:如果 Fedlet 服務提供者或識別提供者實體 ID 包含百分號 (%) 或逗號 (,),則必須先對這些字元進行換碼,然後才能在 fedlet.cot 檔案中替代它。例如,將「%」變更為「%25」,將「,」變更為「%2C」。 |
將 FedletConfiguration.properties 檔案從 Java Fedlet java/conf 目錄複製到 Fedlet 主目錄。
將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到 Fedlet 主目錄。此檔案必須命名為 idp.xml。
將 Java Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。
對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 Java Fedlet 服務提供者中介資料,並將 Java Fedlet 服務提供者增加到信任圈中。
根據您的需求,繼續對 Java Fedlet 進行其他配置。
在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。
對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。
將以下檔案從 .NET Fedlet asp.net/conf 資料夾複製到應用程式的 App_Data 資料夾中:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
在 App_Data 資料夾中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。
在您複製到 App_Data 資料夾並進行重新命名的檔案中,替代下表中所示的標記:
標記 |
替代成 |
---|---|
FEDLET_COT |
遠端識別提供者和 .NET Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。 |
FEDLET_ENTITY_ID |
.NET Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp |
FEDLET_DEPLOY_URI |
.NET Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
遠端識別提供者的 ID (名稱)。例如:openssoidp |
將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到應用程式的 App_Data 資料夾中。此檔案必須命名為 idp.xml。
將 Fedlet.dll 和 Fedlet.dll.config 檔案從 .NET Fedlet asp.net/bin 資料夾複製到應用程式的 bin 資料夾中。
將 .NET Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。
對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 .NET Fedlet 服務提供者中介資料,並將 .NET Fedlet 服務提供者增加到信任圈中。
根據您的需求,繼續對 .NET Fedlet 進行其他配置。