配置聯合管理資源
聯合資源、服務提供者、識別提供者和共同網域 Cookie 服務 (CDCS) 在其所存在的閘道中設定檔中配置。這部分說明如何配置三個方案:
配置聯合管理資源
配置 1
在此配置中,服務提供者、識別提供者和「共用網域 Cookie 服務」都部署在相同的企業內部網路中,而識別提供者並未發佈到網際網路網域名稱伺服器 Domain Name Server (DNS) 中。CDCS 為選填項目。
在此配置中,閘道指向服務提供者,也就是 Portal Server。此配置對 Portal Server 的多重實例都有效。
配置閘道為服務提供者 (Portal Server)
-
以管理員身份登入 Portal Server 管理主控台。
-
選取 [Secure Remote Access] 標籤,並選取適當的閘道設定檔,以修改其屬性。
便會顯示 [編輯閘道設定檔] 頁面。
-
選取 [核心] 標籤。
-
選取 [啟用 Cookie 管理] 核取方塊以啟用 cookie 管理。
-
選取 [安全性] 標籤。
-
在 Portal Server 欄位中,輸入 Portal Server 名稱,以使用相對 URL,例如:列於 [未驗證的 URL] 清單中的 /amserver 或 /portal/dt。例如:
http:// idp-host:port/amserver/js
http:// idp-host:port/amserver/UI/Login
http://idp-host:port /amserver/css
http://idp-host:port /amserver/SingleSignOnService
http://idp-host:port/amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
在 Portal Server 欄位中輸入 Portal Server 名稱。例如 /amserver。
-
按一下 [儲存]。
-
選取 [安全性] 標籤。
-
在 [未驗證的 URL] 清單中,新增聯合資源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
按一下 [新增]。
-
按一下 [儲存]。
-
如果需要 Web 代理伺服器以連線至在 [未驗證的 URL] 清單中的 URL,請選取 [部署] 標籤。
-
在 [網域與子網域的代理伺服器] 欄位中,輸入所需的 Web 代理伺服器。
-
按一下 [新增]。
-
按一下 [儲存]。
-
從終端機視窗中,重新啟動閘道:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
配置 2
在此配置中識別提供者、識別提供者和共同網域 Cookie 提供者 (CDCP) 沒有部署於企業內部網路,或識別提供者是位於網際網路上的協力廠商。
在此配置中,閘道指向服務提供者,也就是 Portal Server。此配置對 Portal Server 的多重實例都有效。
配置閘道為服務提供者 (Portal Server)
-
以管理員身份登入 Portal Server 管理主控台。
-
選取 [Secure Remote Access] 標籤,並選取適當的閘道設定檔,以修改其屬性。
-
選取 [核心] 標籤。
-
選取 [啟用 Cookie 管理] 核取方塊以啟用 cookie 管理。
-
在 Portal Servers 欄位中,輸入服務提供者的入口網站伺服器名稱,以使用相對 URL,例如:列於 [未認證 URL] 清單中的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
按一下 [儲存]。
-
按一下 [安全性] 標籤。
-
在 [未認證 URL] 清單中,新增聯合資源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
按一下 [新增]。
-
按一下 [儲存]。
-
如果需要 Web 代理伺服器以連線至在 [未驗證的 URL] 清單中的 URL,請選取 [部署] 標籤。
-
在 [網域與子網域代理伺服器] 欄位中,輸入 Web 代理伺服器的相關資訊。
-
按一下 [新增]。
-
按一下 [儲存]。
-
從終端機視窗中,重新啟動閘道:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
配置 3
在此配置中識別提供者、識別提供者和共同網域 Cookie 提供者 (CDCP) 沒有部署於企業內部網路,或服務提供者是位於網際網路上的協力廠商,且識別提供者受到閘道保護。
在此配置中,閘道指向識別提供者,也就是 Portal Server。
此配置對 Portal Server 的多重實例都有效。此配置在網路上是不太可能發生的,然而,一些企業網路在其企業內部網路可能會有這樣的配置,也就是說,識別提供者可能位於由防火牆保護的子網路中,而伺服器提供者可以在企業網路中直接存取。
配置閘道至識別提供者 (Portal Server)
-
以管理員身份登入 Portal Server 管理主控台。
-
選取 [Secure Remote Access] 標籤,並選取適當的閘道設定檔,以修改其屬性。
-
選取 [核心] 標籤。
-
選取 [啟用 Cookie 管理] 核取方塊以啟用 cookie 管理。
-
在 Portal Servers 欄位中,輸入識別提供者的入口網站伺服器名稱,以使用相對 URL,例如:列於 [未認證 URL] 清單中的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
按一下 [儲存]。
-
選取 [安全性] 標籤。
-
在 [未認證 URL] 清單中,新增聯合資源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
按一下 [新增]。
-
按一下 [儲存]。
-
如果需要 Web 代理伺服器以連線至在 [未驗證的 URL] 清單中的 URL,請選取 [部署] 標籤。
-
在 [網域與子網域代理伺服器] 欄位中,輸入 Web 代理伺服器的相關資訊。
-
按一下 [新增]。
-
按一下 [儲存]。
-
從終端機視窗中,重新啟動閘道:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
- © 2010, Oracle Corporation and/or its affiliates