Какие проблемы возникают при настройке OpenSSO? Я обнаружил, что OpenSSO - самая простая установка!
Мои заметки о том, как подготовить и запустить базовый IDP, приведены ниже - надеюсь, они помогут вам начать работу.
Майкл
Я обнаружил, что лучший (т.е. самый безболезненный) способ - это ...
- Используйте Glassfish - это хорошо поддерживаемый контейнер для OpenSSO - используйте профиль разработчика, чтобы упростить себе жизнь - используйте шаги быстрой настройки, как описано на странице загрузки
- Разверните OpenSSO в соответствии с основными инструкциями (распакуйте zip - разверните файл войны в домен по умолчанию)
В качестве шагов настройки я использовал следующее (я использую OpenSSO build 7):
- В разделе «Пользовательская конфигурация» нажмите «Создать новую конфигурацию».
- Введите пароль «adminadmin» в поля «Пароль» и «Подтвердить». Нажмите "Далее.
- В настройках сервера оставьте значения по умолчанию (или при необходимости отредактируйте) и нажмите «Далее».
- В хранилище данных конфигурации оставьте значения по умолчанию (или отредактируйте, если необходимо) и нажмите «Далее».
- В хранилище пользовательских данных выберите «Хранилище пользовательских данных OpenSSO». Нажмите "Далее.
- В разделе «Конфигурация сайта» выберите «Нет» (при этой установке балансировщик нагрузки не используется). Нажмите "Далее.
- В поле «Пользователь агента по умолчанию» введите admin123 в качестве пароля и подтвержденного пароля. Нажмите "Далее.
- Щелкните «Создать конфигурацию».
- Щелкните «Перейти к входу в систему».
- Войдите в систему как «amadmin» с паролем «adminadmin».
Приведенные выше инструкции основаны на http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
Теперь у вас есть основы и работают. Создайте подобласть под / вызываемыми пользователями и создайте там одну или две учетные записи.
Теперь подготовьте метаданные SP. Не добавляйте слишком много метаданных для начала - делайте это просто.
На странице графического интерфейса по умолчанию выберите создание размещенного IDP. Это довольно простой рабочий процесс. Вы должны указать свою область / users и выбрать использование псевдонима тестового ключа для подписи. Создаваемый вами круг доверия можно назвать ничтожным.
По завершении рабочего процесса вас спросят, хотите ли вы импортировать метаданные для SP - ответьте «да» и выберите импорт из подготовленного файла метаданных.
На этом этапе вы должны быть в значительной степени настроены.
Затем вы захотите получить метаданные вашего IDP. Есть несколько способов сделать это. Вы можете использовать "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity "или" http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users ".
... и это почти все, что нужно для настройки.
Если у вас возникнут проблемы при взаимодействии с OpenSSO, вы можете посмотреть каталог данных OpenSSO (по умолчанию ~ / opensso). Там в подкаталогах есть информация об отладке и регистрации. Вы можете сделать перекрестную ссылку на эту информацию с OpenSSO Wiki, где есть неплохая информация по устранению неполадок.
person
Michael van der Westhuizen
schedule
14.07.2009