Создание поставщика удостоверений WS-Federation с использованием OpenAM

Question

Мы пытаемся внедрить единый вход для нашего приложения .NET, развернутого в Azure. Нам было поручено использовать openAM в качестве Idp.

Я следую инструкциям @ http://msdn.microsoft.com/en-us/library/gg429779.aspx. Шаг 3 заявляет о создании провайдера идентификации. Здесь я должен указать URL-адрес метаданных WS-Federated.

В openAM я создал размещенный Idp. Но предоставление его URL-адреса на шаге 3 не помогает, поскольку не указывает на документ метаданных WS-Federated.

Мне было интересно, что мне делать в openAM для создания документа метаданных с федеративным WS-соединением?

или вообще я делаю это совершенно неправильно?

спасибо

Самир

Answer 1

При создании hostedIdp выберите «нет», когда его спросят, существует ли файл метаданных. Это означает, что openAM создаст его для вас. Для доступа к нему используйте /ssoadm.jsp. Для активации ssoadmin выполните шаги @ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp

Однажды в ssoadmin.jsp вам нужно использовать функцию "export-entity". Укажите имя хоста Idp и область безопасности. Вы должны получить созданный WS-Federated metadata.xml, который затем можно сохранить

С уважением Самир