3

Azure にデプロイされた .NET アプリケーションに SSO を実装しようとしています。openAM を Idp として使用することが義務付けられています。

@ http://msdn.microsoft.com/en-us/library/gg429779.aspxの指示に従っています。ステップ 3 は、ID プロバイダーの作成を示しています。ここでは、WS-Federated メタデータへの URL を提供する必要があります。

openAM で、ホストされた Idp を作成しました。ただし、ステップ 3 でその URL を指定しても、WS-Federated メタデータ ドキュメントを指していないため、役に立ちません。

WS フェデレーション メタデータ ドキュメントを作成するには、openAM で何をすればよいのでしょうか?

または、より一般的には、これを完全に間違っていますか?

ありがとうございました

サミール

4

1 に答える 1

2

メタデータ ファイルが既に存在するかどうかを尋ねられたら、hostedIdp の作成中に「いいえ」を選択します。これは、openAM が作成することを意味します。アクセスするには、/ssoadm.jsp を使用します。ssoadmin を有効にするには、@ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jspの手順に従ってください

ssoadmin.jsp で、関数「export-entity」を使用する必要があります。ホストされた Idp エンティティ名とセキュリティ レルムを指定します。作成された WS-Federated metadata.xml を取得する必要があります。これを保存できます。

サミールよろしく

于 2012-03-14T13:40:30.653 に答える