OpenSSO и кот - PullRequest
Новая
       34

OpenSSO и кот

1 голос
/ 15 сентября 2010

Я новичок в opensso (openam). Я хочу защитить свои веб-приложения, развернутые в Tomcat, используя SSO. У меня есть основные вопросы, чтобы уточнить.

  1. Каковы основные программные компоненты, необходимые для моей работы, такие как tomcat, opensso.war и т. Д.
  2. Сколько агентов политики мне нужно установить и в каких местах.

Я просмотрел документ и не могу его четко понять.

Заранее спасибо. жду вашего повтора ..

Джеймс

Ответы [ 2 ]

1 голос
/ 17 июня 2011

Сначала необходимо установить сервер OpenSSO (теперь OpenAM). Это включает в себя установку Tomcat, если вы еще не установили его. Вот хорошее руководство по установке OpenAM в Ubuntu . Установка довольно проста, просто скачайте нужный openam.war файл и скопируйте его в каталог веб-приложений Tomcat. GUI Configurator проведет вас через оставшуюся часть процесса базовой конфигурации.

Затем вам потребуется агент политики J2EE для приложения J2EE или агент веб-политики для обычного веб-сервера или веб-приложения на другом языке (веб-агенты защищают ресурсы на веб-серверах и прокси-серверах, а агенты J2EE защищают ресурсы в приложении и серверы портала, см. здесь ). ForgeRock предлагает руководство по установке агента веб-политики для Apache . Вам понадобится один агент веб-политики для каждого экземпляра Apache, поскольку они реализованы в виде модуля Apache.

0 голосов
/ 01 октября 2010

Я бы посоветовал вам попробовать выполнить шаги на http://blogs.oracle.com/jespraha/entry/opensso_on_tomcat_5_5x и вернуться к любой конкретной проблеме 

Tomcat 5.5x & 6.0x 
----------------- 

These are the steps we used to successfully install OpenSSO b3 on Tomcat 5.5x & 6.0x. It should be the same for b4. 

- extract Tomcat package 
- copy webservices-api.jar from http://download.java.net/general/opensso/extlib/latest/opensso-sun-extlib.zip to /common/endorsed (in version 6, you have to create these two directories) 
- edit /bin/catalina.sh 
add -Xms256m -Xmx1024m to the start command (find sth like "elif [ "$1" = "start" ] ; then") 
Note: there are 2 parts, one with -security switch, the second without it, edit the second one 
- restart server 
(/bin/shutdown.sh, /bin/startup.sh) 
- copy opensso.war to /webapps 
- restart server 
- run configurator (host:port/opensso) 
- restart server 
<script type="text/javascript"> var sc_project=3055623; var sc_invisible=0; var sc_partition=33; var sc_security="2841646f"; </script> <script type="text/javascript" src="http://www.statcounter.com/counter/counter_xhtml.js"></script>
...