在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。
對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。
將以下檔案從 .NET Fedlet asp.net/conf 資料夾複製到應用程式的 App_Data 資料夾中:
sp.xml-template
sp-extended.xml-template
idp-extended.xml-template
fedlet.cot-template
在 App_Data 資料夾中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。
在您複製到 App_Data 資料夾並進行重新命名的檔案中,替代下表中所示的標記:
標記 |
替代成 |
---|---|
FEDLET_COT |
遠端識別提供者和 .NET Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。 |
FEDLET_ENTITY_ID |
.NET Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp |
FEDLET_DEPLOY_URI |
.NET Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp |
IDP_ENTITY_ID |
遠端識別提供者的 ID (名稱)。例如:openssoidp |
將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到應用程式的 App_Data 資料夾中。此檔案必須命名為 idp.xml。
將 Fedlet.dll 和 Fedlet.dll.config 檔案從 .NET Fedlet asp.net/bin 資料夾複製到應用程式的 bin 資料夾中。
將 .NET Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。
對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 .NET Fedlet 服務提供者中介資料,並將 .NET Fedlet 服務提供者增加到信任圈中。
根據您的需求,繼續對 .NET Fedlet 進行其他配置。