test

Oracle OpenSSO Update 2 版本說明

Procedure使用 Oracle Access Manager 和 Oracle OpenSSO 8.0 Update 2 配置單次登入的步驟:

開始之前:必須已經安裝和配置 Sun Java System Web Server 7.x。請參見 Sun Java System Web Server Documentation Wiki 以獲得 Web 伺服器安裝說明。

  1. 在 Sun Java System Web Server 7.x 上安裝 OpenSSO。

  2. 在受支援的容器上安裝 OpenSSO 策略代理程式並配置該代理程式以與 OpenSSO 配合使用。

    請參閱「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents」「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents」「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents」以獲得安裝說明。

  3. 安裝和配置 Oracle Access Manager。

    請參閱《Oracle Access Manager 安裝指南 10g (10.1.4.3)

  4. 透過 Oracle Access Manager 安裝和配置 Oracle Access Manager SDK。

    請參閱《Oracle Access Manager 安裝指南 10g (10.1.4.3)

  5. 在安裝 OpenSSO 伺服器的相同 Web 容器中安裝 Oracle Webgate。(Sun Web Server 7.x)

    配置 OpenSSO,使其僅保護 OpenSSO Web 應用程式的 deployURI/UI/*。範例:/opensso/UI/.../*

    如需 Oracle Access Manager 策略、資源及其他配置詳細資訊,請參閱 Oracle Access Manager 管理指南。 取消保護 OpenSSO Enteprise 中的任何其他 URL。這適用於簡單的單次登入整合分析藍本,但策略評估是以完整整合及其他部署依賴關係為基礎的。

  6. 在 OpenSSO 中配置認證模組。

    1. 存取 OpenSSO 主控台。

      瀏覽器會重新導向至 Oracle Access Manager 進行認證。認證成功後,OpenSSO 會顯示一個登入頁面。使用 OpenSSO 管理員使用者名稱和密碼登入。

    2. 將 Oracle 認證模組服務 XML 檔案匯入 OpenSSO 配置。

      該認證模組服務可以透過指令行 ssoadm 公用程式以及以瀏覽器為基礎的 ssoadm.jsp 載入。

    3. 存取 http://host:port/opensso/ssoadm.jsp

    4. 選擇 create-service 選項。

    5. $openssozipdir/integrations/oracle/config/OblixAuthService.xml 複製並貼上 XML 檔案,然後按一下 [提交]。

      此作業會將認證模組服務載入到 OpenSSO 配置中。

    6. 將認證模組註冊到認證核心服務中。

      核心服務中包含了一系列認證程式。在 http://host:port/opensso/ssoadm.jsp 中選擇 register-auth-module 選項。輸入 com.sun.identity.authentication.oblix.OblixAuthModule 作為認證模組類別名稱。

    7. 確定認證模組已註冊到預設範圍中。

      使用 URL http://host:port/opensso 存取 OpenSSO。在 OpenSSO 主控台中,按一下預設範圍,然後按一下 [認證] 標籤。按一下 [新增] 以建立一個名為 OblixAuth 的新認證模組。

    8. 在 [認證] 標籤上,選取該 OblixAuth 認證模組。

      配置 Oblix SDK 目錄。啟用 [僅檢查遠端使用者標頭],並將遠端標頭名稱指定為 OAM_REMOTE_USER。根據部署該參數可配置。

  7. (可選) 在 OpenSSO 核心認證服務中啟用 [忽略設定檔] 選項。

    在 OpenSSO 主控台中,前往 [配置] > [核心] > [範圍屬性] > [使用者設定檔]。選擇 [忽略],然後按一下 [儲存]。

    此配置會阻止 OpenSSO 在成功驗證後搜尋現有使用者設定檔。但是,如果 OpenSSO 和 Oracle Access Manager 所使用的使用者儲存庫完全相同,則無需執行此步驟。前往 [管理主控台] -> [配置] -> [核心] -> [範圍屬性] -> [使用者設定檔]。選擇 [忽略],然後按一下 [儲存]。

  8. 編輯 Web 伺服器啟動程序檔,以包含 Oracle Access Manager SDK 共用程式庫。

    更新 startserv 程序檔中的 LD_LIBRARY_PATH,以包含 $ACCESSDKDIR/oblix/lib 中的共用程式庫。

  9. 重新啟動包含 OpenSSO 和 Oracle Webgate 的 Sun Web 伺服器。

  10. 將 [Web 代理程式的登入 URL] 的值更新為 http://openssohost:openssoport/deployURI/UI/Login?module=OblixAuth