配置 3
在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 提供者”(CDCP) 未部署在公司内联网中,或者服务提供者是驻留在 Internet 上的第三方提供者并且身份认证提供者受网关保护。
在此配置中,网关指向身份认证提供者 Portal Server。
此配置对于多个 Portal Server 实例有效。此配置在 Internet 上是不可能的,然而,一些公司网络可以在其内联网内采取这种配置,也即,身份认证提供者位于受防火墙保护的子网中,并且可从公司网络内部直接访问服务提供者。
配置身份认证提供者 (Portal Server) 的网关
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
-
选择“核心”选项卡。
-
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
-
在 Portal Server 字段中,输入身份认证提供者的门户服务器名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
单击“保存”。
-
选择“安全”选项卡。
-
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
单击“添加”。
-
单击“保存”。
-
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
-
在“域和子域的代理”字段中,输入有关 Web 代理的信息。
-
单击“添加”。
-
单击“保存”。
-
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
- © 2010, Oracle Corporation and/or its affiliates