配置联合管理资源
可基于要配置内容所在的位置,在网关配置文件中配置联合资源、服务提供者、身份认证提供者和通用域 Cookie 服务(CDCS)。本节说明如何配置以下三种方案:
配置联合管理资源
-
全部资源都在公司内联网内
-
全部资源都不在公司内联网内或者身份认证提供者驻留在 Internet 上。
-
全部资源都不在公司内联网内,或者身份认证提供者被网关保护而服务提供者又是驻留在 Internet 上的第三方。
配置 1
在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 服务”被部署在同一个公司内联网中并且不在 Internet“域名服务器” (DNS) 中发布身份认证提供者。CDCS 是可选的。
在此配置中,网关指向服务提供者 Portal Server。此配置对于多个 Portal Server 实例有效。
配置服务提供者 (Portal Server) 的网关
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
将显示“编辑网关配置文件”页面。
-
选择“核心”选项卡。
-
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
-
选择“安全”选项卡。
-
在 Portal Server 字段中,输入 Portal Server 名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。例如:
http:// idp-host:port/amserver/js
http:// idp-host:port/amserver/UI/Login
http://idp-host:port /amserver/css
http://idp-host:port /amserver/SingleSignOnService
http://idp-host:port/amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
在 Portal Server 字段中,输入 Portal Server 名称。例如,/amserver。
-
单击“保存”。
-
选择“安全”选项卡。
-
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
单击“添加”。
-
单击“保存”。
-
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
-
在“域和子域的代理”字段中,输入所需的 Web 代理。
-
单击“添加”。
-
单击“保存”。
-
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
配置 2
在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 提供者”(CDCP) 未部署在公司内联网中,或者身份认证提供者是驻留在 Internet 上的第三方提供者。
在此配置中,网关指向服务提供者 Portal Server。此配置对于多个 Portal Server 实例有效。
配置服务提供者 (Portal Server) 的网关
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
-
选择“核心”选项卡。
-
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
-
在 Portal Server 字段中,输入服务提供者的门户服务器名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
单击“保存”。
-
单击“安全”选项卡。
-
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
单击“添加”。
-
单击“保存”。
-
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
-
在“域和子域的代理”字段中,输入有关 Web 代理的信息。
-
单击“添加”。
-
单击“保存”。
-
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
配置 3
在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 提供者”(CDCP) 未部署在公司内联网中,或者服务提供者是驻留在 Internet 上的第三方提供者并且身份认证提供者受网关保护。
在此配置中,网关指向身份认证提供者 Portal Server。
此配置对于多个 Portal Server 实例有效。此配置在 Internet 上是不可能的,然而,一些公司网络可以在其内联网内采取这种配置,也即,身份认证提供者位于受防火墙保护的子网中,并且可从公司网络内部直接访问服务提供者。
配置身份认证提供者 (Portal Server) 的网关
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
-
选择“核心”选项卡。
-
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
-
在 Portal Server 字段中,输入身份认证提供者的门户服务器名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
单击“保存”。
-
选择“安全”选项卡。
-
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
单击“添加”。
-
单击“保存”。
-
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
-
在“域和子域的代理”字段中,输入有关 Web 代理的信息。
-
单击“添加”。
-
单击“保存”。
-
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
- © 2010, Oracle Corporation and/or its affiliates