Какие проблемы возникают при настройке OpenSSO? Я считаю OpenSSO самой простой настройкой!
Мои заметки по настройке и запуску базового IDP приведены ниже - надеюсь, они помогут вам приступить к работе.
Michael
Я обнаружил, что лучший (то есть самый безболезненный) способ ...
- Используйте Glassfish - это хорошо поддерживаемый контейнер для OpenSSO - используйте профиль разработчика, чтобы сделать вашу жизнь еще проще - используйте шаги быстрой настройки, описанные на странице загрузки
- Развертывание OpenSSO в соответствии с основными инструкциями (распакуйте zip - разверните файл war в домене по умолчанию)
Я использовал следующие шаги для установки (я использую OpenSSO build 7):
- В разделе «Пользовательская конфигурация» нажмите «Создать новую конфигурацию».
- Введите пароль «adminadmin» в полях «Пароль» и «Подтверждение». Нажмите Далее.
- В настройках сервера оставьте значения по умолчанию в одиночку (или при необходимости измените их) и нажмите Далее.
- В хранилище данных конфигурации оставьте значения по умолчанию в одиночку (или измените, если необходимо) и нажмите Далее.
- В хранилище пользовательских данных выберите «Хранилище пользовательских данных OpenSSO». Нажмите Далее.
- В Site Configuration выберите No (эта установка не будет использовать балансировщик нагрузки). Нажмите Далее.
- В поле «Пользователь по умолчанию» введите admin123 в качестве пароля и подтвержденный пароль. Нажмите Далее.
- Нажмите «Создать конфигурацию».
- Нажмите «Перейти к авторизации».
- Войдите в систему как «amadmin» с паролем «adminadmin».
Приведенные выше инструкции основаны на http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
Теперь вы освоили основы. Создайте подреал в разделе / named users и создайте там одну или две учетные записи.
Теперь подготовьте ваши метаданные SP. Для начала не вкладывайте слишком много в свои метаданные - будьте проще.
На странице по умолчанию графического интерфейса выберите создание размещенного IDP. Это довольно простой рабочий процесс. Вы должны указать свою область / users и выбрать использование псевдонима тестового ключа для подписи. Круг доверия, который вы создаете, можно назвать ничтожным.
Когда вы завершите рабочий процесс, вас спросят, хотите ли вы импортировать метаданные для SP - скажите «да» и выберите импорт из подготовленного вами файла метаданных.
На этом этапе вы должны быть в значительной степени настроены.
Далее вы захотите получить метаданные IDP. Есть несколько способов сделать это. Вы можете использовать "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity" или" http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users".
... и это все, что нужно для настройки.
Если вы столкнулись с проблемами, взаимодействующими с OpenSSO, вы можете заглянуть в каталог данных OpenSSO (по умолчанию ~ / opensso). Там есть информация об отладке и регистрации в подкаталогах. Вы можете сопоставить эту информацию с помощью OpenSSO Wiki, в котором содержится довольно неплохая информация по устранению неполадок.