配置 3
在此配置中識別提供者、識別提供者和共同網域 Cookie 提供者 (CDCP) 沒有部署於企業內部網路,或服務提供者是位於網際網路上的協力廠商,且識別提供者受到閘道保護。
在此配置中,閘道指向識別提供者,也就是 Portal Server。
此配置對 Portal Server 的多重實例都有效。此配置在網路上是不太可能發生的,然而,一些企業網路在其企業內部網路可能會有這樣的配置,也就是說,識別提供者可能位於由防火牆保護的子網路中,而伺服器提供者可以在企業網路中直接存取。
配置閘道至識別提供者 (Portal Server)
-
以管理員身份登入 Portal Server 管理主控台。
-
選取 [Secure Remote Access] 標籤,並選取適當的閘道設定檔,以修改其屬性。
-
選取 [核心] 標籤。
-
選取 [啟用 Cookie 管理] 核取方塊以啟用 cookie 管理。
-
在 Portal Servers 欄位中,輸入識別提供者的入口網站伺服器名稱,以使用相對 URL,例如:列於 [未認證 URL] 清單中的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
-
按一下 [儲存]。
-
選取 [安全性] 標籤。
-
在 [未認證 URL] 清單中,新增聯合資源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
-
按一下 [新增]。
-
按一下 [儲存]。
-
如果需要 Web 代理伺服器以連線至在 [未驗證的 URL] 清單中的 URL,請選取 [部署] 標籤。
-
在 [網域與子網域代理伺服器] 欄位中,輸入 Web 代理伺服器的相關資訊。
-
按一下 [新增]。
-
按一下 [儲存]。
-
從終端機視窗中,重新啟動閘道:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
- © 2010, Oracle Corporation and/or its affiliates