OpenSSO 구성에 어떤 문제가 있습니까? 가장 쉬운 설정 인 OpenSSO를 발견했습니다!
기본 IDP를 실행하고 실행하는 것에 대한 필자의 메모는 아래에 있습니다. 여러분이 시작하고 실행하는 데 도움이되기를 바랍니다.
마이클
나는 ... (즉, 가장 고통) 방법입니다 가장 좋은 것으로 나타났습니다
- 사용 글래스 피쉬 - 개발자를 사용 -이 OpenSSO에 대한 잘 지원하는 컨테이너입니다 프로파일을 사용하면 훨씬 쉽습니다. - 다운로드 페이지에 설명 된대로 빠른 설치 단계를 사용하십시오.
- 기본 지침에 따라 OpenSSO 배포 (zip 압축 풀기 - 기본 도메인에 war 파일 배포)
내 설정 단계 (나는가 OpenSSO 빌드 7을 사용하여)로 다음 사용했습니다 : "사용자 지정 설정"에서
- 를, "새 구성 만들기"를 클릭합니다.
- 암호 및 확인 필드에 "adminadmin"암호를 입력하십시오. 다음을 클릭하십시오.
- 서버 설정에서 기본값을 그대로 두거나 필요한 경우 편집하고 다음을 선택하십시오.
- 구성 데이터 저장소에서 기본값을 그대로 두거나 필요한 경우 편집하고 다음을 선택하십시오.
- 사용자 데이터 저장소에서 "OpenSSO 사용자 데이터 저장소"를 선택하십시오. 다음을 클릭하십시오.
- 사이트 구성에서 아니오 (이 설치는 부하 분산 장치를 사용하지 않음)를 선택합니다. 다음을 클릭하십시오.
- 기본 에이전트 사용자에서 암호 및 확인 된 암호로 admin123을 입력하십시오. 다음을 클릭하십시오.
- "구성 만들기"를 클릭하십시오.
- "로그인 계속"을 클릭하십시오.
- "adminadmin"암호로 "amadmin"으로 로그인하십시오. 위의
지침이 http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
을 기반으로 이제 기초를 설치하고 실행 있어요. 하위 사용자를 사용자 아래에 만들거나 거기에 하나 또는 두 개의 계정을 만듭니다.
이제 SP 메타 데이터를 준비하십시오. 메타 데이터에 너무 많이 넣지 마십시오. 간단하게 유지하십시오.
GUI의 기본 페이지에서 호스트 IDP를 만들도록 선택하십시오. 이것은 꽤 기본적인 워크 플로우입니다./사용자 영역을 지정하고 서명을 위해 테스트 키 별명을 사용하도록 선택해야합니다. 당신이 창조하는 신뢰의 원은 사소한 것이라고 말할 수 있습니다.
워크 플로를 완료하면 SP에 대한 메타 데이터를 가져올 것인지 묻는 메시지가 표시됩니다. 예라고 말하고 준비된 메타 데이터 파일에서 가져 오기를 선택하십시오.
이 단계에서 당신은 꽤 많이 설정되어야합니다.
다음에 IDP 메타 데이터를 가져 오려고 할 것입니다. 이를 수행 할 수있는 몇 가지 방법이 있습니다. "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity"또는 "http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users"을 사용할 수 있습니다.
... 설치가 거의 끝났습니다.
OpenSSO와 상호 운용되는 문제가 발생하면 OpenSSO 데이터 디렉토리 (기본적으로 ~/opensso)에서 볼 수 있습니다. 거기에 하위 디렉토리에 디버깅 및 로깅 정보가 있습니다. 꽤 좋은 문제 해결 정보가있는 OpenSSO Wiki에서 해당 정보를 참조 할 수 있습니다.
설치된 IdP에 대해 개발 한 SP를 테스트 해 보시겠습니까? – mavis