3

我们正在尝试为部署在 Azure 上的 .NET 应用程序实现 SSO。我们被要求使用 openAM 作为 Idp。

我正在遵循@ http://msdn.microsoft.com/en-us/library/gg429779.aspx的说明。第 3 步说明创建身份提供者。在这里,我必须提供 WS-Federated 元数据的 URL。

在 openAM 中,我创建了一个托管 Idp。但是在步骤 3 中提供它的 URL 并没有帮助,因为它不指向 WS-Federated 元数据文档。

我想知道如何在 openAM 中创建一个 WS 联合元数据文档?

或更一般地说,我这样做完全不正确吗?

谢谢你

萨米尔

4

1 回答 1

2

在创建 hostsIdp 时,当询问是否已存在元数据文件时选择“否”。这意味着 openAM 将为您创建它。要访问它,请使用 /ssoadm.jsp。要激活 ssoadmin,请按照步骤 @ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp

进入 ssoadmin.jsp 后,您需要使用函数“export-entity”。提供托管的 Idp 实体名称和安全领域。您应该创建 WS-Federated metadata.xml,然后您可以保存它

问候萨米尔

于 2012-03-14T13:40:30.653 回答