使用OpenAM創建WS聯合身份驗證提供程序

Question

我們正在嘗試爲部署在Azure上的.NET應用程序實現SSO。我們被授權使用openAM作爲Idp。

我遵循指示@http://msdn.microsoft.com/en-us/library/gg429779.aspx。 第3步說明創建身份提供者。在這裏，我必須提供一個WS-Federated元數據的URL。

在openAM中我創建了一個託管的Idp。但是，在步驟3中提供其URL不會有幫助，因爲它不指向WS-Federated元數據文檔。

我想知道我在openAM中做了什麼來創建WS聯合元數據文檔？

或更一般地說，我這樣做完全不正確？

謝謝

薩米爾

Answer 1

在創建hostedIdp選擇「否」當被問及如果元數據文件已經存在。這意味着openAM將爲您創建它。要訪問它，請使用/ssoadm.jsp。要激活ssoadmin，請執行以下步驟：@ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp

一旦到了ssoadmin.jsp，您需要使用函數「export-entity」。提供託管的Idp實體名稱和安全領域。您應該創建WS-Federated metadata.xml，然後您可以保存

關於 Sameer