配置 .NET Fedlet 的步驟:
-
在識別提供者一端,為識別提供者產生 XML 中介資料,並將該中介資料儲存到名為 idp.xml 的檔案中。
對於 Oracle OpenSSO 8.0 Update 2,請使用 exportmetadata.jsp。例如:
http://opensso-idp.example.com:8080/opensso/saml2/jsp/exportmetadata.jsp
-
在服務提供者一端,解壓縮 Fedlet ZIP 檔案 (如有必要)。
-
將以下檔案從 .NET Fedlet asp.net/conf 資料夾複製到應用程式的 App_Data 資料夾中:
-
sp.xml-template
-
sp-extended.xml-template
-
idp-extended.xml-template
-
fedlet.cot-template
-
-
在 App_Data 資料夾中,重新命名您所複製的檔案,並將 -template 從每個名稱中刪除。
-
在您複製到 App_Data 資料夾並進行重新命名的檔案中,替代下表中所示的標記:
標記
替代成
FEDLET_COT
遠端識別提供者和 .NET Fedlet 服務提供者應用程式所屬的信任圈 (COT) 的名稱。
FEDLET_ENTITY_ID
.NET Fedlet 服務提供者應用程式的 ID (名稱)。例如:fedletsp
FEDLET_DEPLOY_URI
.NET Fedlet 服務提供者應用程式的 URL。例如:http://fedletsp.example.com/myFedletApp
IDP_ENTITY_ID
遠端識別提供者的 ID (名稱)。例如:openssoidp
-
將識別提供者標準中介資料 XML 檔案 (在步驟 1 中產生) 複製到應用程式的 App_Data 資料夾中。此檔案必須命名為 idp.xml。
-
將 Fedlet.dll 和 Fedlet.dll.config 檔案從 .NET Fedlet asp.net/bin 資料夾複製到應用程式的 bin 資料夾中。
-
將 .NET Fedlet XML 中介資料檔案 (sp.xml) 匯入識別提供者。
對於 Oracle OpenSSO 8.0 Update 2,請在 OpenSSO 8.0 管理主控台中,使用 [共用作業] 下的 [註冊遠端服務提供者] 工作流程匯入 .NET Fedlet 服務提供者中介資料,並將 .NET Fedlet 服務提供者增加到信任圈中。
接下來的步驟
根據您的需求,繼續對 .NET Fedlet 進行其他配置。
- © 2010, Oracle Corporation and/or its affiliates