Создание поставщика удостоверений WS-федерации с использованием OpenAM

Question

Мы пытаемся реализовать SSO для нашего приложения .NET, развернутого на Azure. Нам было поручено использовать openAM как Idp.

Я следую инструкциям @http://msdn.microsoft.com/en-us/library/gg429779.aspx. Шаг 3 указывает на создание поставщика удостоверений. Здесь мне нужно указать URL-адреса для метаданных WS-Federated.

В openAM я создал размещенный Idp. Но предоставление его URL-адреса на шаге 3 не помогает, поскольку оно не указывает на документ с метаданными WS-Federated.

Мне было интересно, что я делаю в openAM, чтобы создать документ метаданных WS-federated?

или вообще вообще я делаю это совершенно неправильно?

спасибо

Самир

Answer 1

При создании hostedIdp выберите «нет», если файл метаданных уже присутствует. Это означает, что openAM создаст его для вас. Для доступа к нему используйте /ssoadm.jsp. Чтобы активировать ssoadmin, выполните шаги: https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp

После использования ssoadmin.jsp вам необходимо использовать функцию «export-entity». Предоставьте имя и доменное имя Idp. Вы должны получить созданный WS-Федеративные Metadata.xml, который затем можно сохранить

С уважением Самир