Создание поставщика удостоверений WS-Federation с помощью OpenAM

Мы пытаемся внедрить SSO для нашего приложения .NET, развернутого в Azure. Нам было поручено использовать openAM в качестве Idp.

Я следую инструкциям @ http://msdn.microsoft.com/en-us/library/gg429779.aspx. В шаге 3 говорится о создании поставщика удостоверений. Здесь я должен указать URL-адрес метаданных WS-Federated.

В openAM я создал размещенный Idp. Но предоставление его URL-адреса на шаге 3 не помогает, поскольку он не указывает на документ метаданных WS-Federated.

Мне было интересно, что мне делать в openAM, чтобы создать документ метаданных федерации WS?

или вообще я делаю это совершенно неправильно?

Спасибо

Самир


azure single-sign-on ws-federation openam opensso
person user179056    schedule 13.03.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

При создании hostedIdp выберите «нет», когда его спросят, существует ли уже файл метаданных. Это означает, что openAM создаст его для вас. Для доступа к нему используйте /ssoadm.jsp. Чтобы активировать ssoadmin, выполните шаги @ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp

Попав в ssoadmin.jsp, вам нужно использовать функцию «export-entity». Укажите имя размещенного объекта IDP и область безопасности. Вы должны получить созданный файл WS-Federated metadata.xml, который затем можно сохранить.

с уважением Самир

person user179056    schedule 14.03.2012