Quali problemi si verificano nella configurazione di OpenSSO? Ho trovato OpenSSO per essere la configurazione più semplice!
Le mie note su come ottenere l'IDP di base attivo e funzionante sono al di sotto - si spera che possano aiutarti a metterti in funzione.
Michael
ho trovato che la migliore (cioè la maggior parte indolore) modo è ...
- Usa Glassfish - questo è un contenitore ben supportato per OpenSSO - utilizzare lo sviluppatore profilo per rendere la tua vita ancora più semplice - usa i passaggi di configurazione rapida come documentato nella pagina di download
- Distribuisci OpenSSO come da istruzioni di base (decomprimi lo zip - distribuisci il file war nel dominio predefinito)
Ho usato il seguente come le mie operazioni di messa in (io uso OpenSSO accumulo 7):
- Alla voce "Configurazione personalizzata", fare clic su "Crea nuova configurazione".
- Immettere la password "adminadmin" nei campi Password e Conferma. Fare clic su Avanti.
- In Impostazioni server, lasciare le impostazioni predefinite da solo (o modificare se necessario) e scegliere Avanti.
- In archivio dati di configurazione, lasciare i valori predefiniti da soli (o modificare se necessario) e selezionare Avanti.
- In Archivio dati utente, selezionare "Archivio dati utente OpenSSO". Fare clic su Avanti.
- In Configurazione sito, selezionare No (questa installazione non utilizzerà un servizio di bilanciamento del carico). Fare clic su Avanti.
- In Utente agente predefinito, immettere admin123 come password e password confermata. Fare clic su Avanti.
- Fare clic su "Crea configurazione".
- Fare clic su "Procedi per accedere".
- Accedere come "amadmin" con la password "adminadmin".
Le istruzioni di cui sopra si basano su http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
Adesso avete i vostri principi fondamentali installato e funzionante. Crea un sotto-mondo sotto/chiamato utenti e crea un account o due in là.
Ora preparate i vostri metadati SP. Non mettere troppo nei tuoi metadati per iniziare - tienilo semplice.
Nella pagina predefinita della GUI, scegliere di creare un IDP ospitato. Questo è un flusso di lavoro piuttosto semplice. È necessario specificare il proprio dominio/utenti e scegliere di utilizzare l'alias della chiave di prova per la firma. Il cerchio di fiducia che crei può essere chiamato piccolo qualsiasi cosa.
Quando si completa il flusso di lavoro, verrà richiesto se si desidera importare i metadati per un SP, dire di sì e scegliere di importare dal file di metadati preparato.
In questa fase dovresti essere impostato.
Avrai voglia di afferrare i tuoi metadati IDP dopo. Ci sono alcuni modi per farlo. È possibile utilizzare "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity" o "http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users".
... e questo è praticamente tutto per l'installazione.
Se si verificano problemi di interoperabilità con OpenSSO, è possibile consultare la directory dei dati OpenSSO (~/opensso per impostazione predefinita). Ci sono informazioni di debug e di registrazione nelle sottodirectory qui sotto. Puoi incrociare le informazioni di riferimento con OpenSSO Wiki, che ha alcune ottime informazioni per la risoluzione dei problemi.
fonte
2009-07-14 17:21:38
Hai intenzione di testare il tuo SP sviluppato contro l'IdP installato? – mavis