.NET Fedlet 支援多個識別提供者和識別提供者探索服務。
在某些部署中,您可能需要為 .NET Fedlet 配置多個識別提供者 (如 Oracle OpenSSO 8.0 Update 2)。針對您要增加的每個附加識別提供者執行如下作業。
取得附加識別提供者的 XML 中介資料檔案。
將附加識別提供者的中介資料檔案命名為 idpn.xml,此處的 n 是您正在增加的識別提供者。例如,將第二個識別提供者檔案命名為 idp2.xml,將第三個識別提供者檔案命名為 idp3.xml,依此類推。此程序使用 idp2.xml 作為檔案名稱。
將步驟 2 中的 idp2.xml 檔案複製到應用程式的 App_Data 資料夾中。
將這個新識別提供者增加到 .NET Fedlet 信任圈中。
將新識別提供者增加到現有信任圈的步驟:
在應用程式的 App_Data 資料夾中的 fedlet.cot 檔案中,將新的 IDP 實體 ID (由 idp2.xml 中介資料檔案中的 entityID 屬性指示) 附加至 sun-fm-trusted-providers 屬性的值,使用逗號 (,) 分隔。
將新識別提供者增加到新信任圈的步驟:
在應用程式的 App_Data 資料夾中建立名為 fedlet2.cot 的新檔案。使用現有 fedlet.cot 作為範本,但將 cot-name 屬性的值變更為新信任圈的名稱 (例如 cot2)。包括新識別提供者實體 ID 和 Fedlet 實體 ID 作為 sun-fm-trusted-providers 屬性的值,使用逗號 (,) 分隔這兩個實體 ID。
在 sp-extended.xml 檔案中,將新信任圈的名稱增加到 cotlist 屬性的值中。例如,對於名為 cot2 的信任圈:
<Attribute name="cotlist"> <Value>saml2cot</Value> <Value>cot2</Value> </Attribute>
在應用程式的 App_Data 資料夾中,建立一個新的 idp2-extended.xml 檔案作為新識別提供者的擴展中介資料。使用現有 idp-extended.xml 檔案作為範本,但將 entityID 變更為新識別提供者的實體 ID。如果為該識別提供者建立了新信任圈,請將 cotlist 屬性的值變更為該信任圈的名稱。請確保該附加識別提供者是一個遠端識別提供者。
重新啟動與您的 Fedlet .NET 應用程式關聯的應用程式集區。
必須將 Fedlet 中介資料 XML 檔案 (sp.xml) 匯入該附加識別提供者並增加到該識別提供者實體所屬的信任圈中。將 sp.xml 檔案匯入識別提供者,或將該檔案提供給您的識別提供者管理員進行匯入。