comment Configurer openam en tant que fournisseur d'Identité(IdP) de test basés sur SAML SSO
Je suis en train de configurer openam en tant que fournisseur d'Identité pour tester mon SAML
basée fournisseur de service d'application.
J'ai beaucoup cherché et vu la documentation de openam. Il y a beaucoup
de chose pris en charge par openam qui, probablement, je n'ai pas besoin à ce
moment. Je n'ai pas envie de lire toute la documentation qui va prendre beaucoup
de temps à lire des choses que je ne veux pas de test à l'heure actuelle. J'ai même vu
chatpet 9 "la Gestion de la SSO SAML 2.0" à
http://docs.forgerock.org/en/openam/10.0.0/admin-guide/index/index.html
Mais il exige beaucoup de choses pour être configuré avant cette.
Est-il un guide de démarrage rapide pour le tester comme saml en fonction de Déplacés?
MODIFIER
Pas un rapide, détaillée est aussi très bien. Mais je veux OpenAm en tant que fournisseur d'Identité. La SP est une application hébergée sur la Jetée qui nous avons développé. Aussi me dire ce qui a changé, ce que je dois faire sur le SP comme ce que l'url de l'application doit répondre avec ce.
OriginalL'auteur hridayesh | 2013-04-24
Vous devez vous connecter pour publier un commentaire.
Il n'existe pas une unique réponse à votre question vraiment. La configuration de SAMLv2 Fédération repose en grande partie sur les SP de la mise en œuvre, certains fournisseurs peuvent travailler avec SAML métadonnées, ce n'est pas..
La façon la plus simple de configurer la fédération entre les deux OpenAM cas de renvoi serait quelque chose comme:
Après tout cela, vous pouvez tester la Fédération en utilisant:
J'ai utilisé le défaut metaAlias valeurs, mais celles-ci doivent être visibles sur la console de pages. De même en téléchargeant les métadonnées, vous pouvez voir la réelle entité Id pour les entités.
Sur cette base, vous devriez voir maintenant que, avec un OpenAM IdP vous pourriez au moins le test de SAML en charge l'utilisation de la idpssoinit URL (si votre SP prend en charge réponses non sollicités), mais dans l'autre sens autour de lui assez beaucoup dépend de votre SP de mise en œuvre de la façon dont vous avez besoin pour déclencher une authentification SAML.
Oui, la note "entre les deux OpenAM instances" de la partie.. Mais après la mise en place des métadonnées sur les deux extrémités, vous pouvez facilement utiliser ces spssoinit/idpssoinit Url pour tester réellement fédération entre vos entités.
Merci de répondre. Désolé pour mon mauvais anglais si je rate quelque chose. Je pense que dans mon cas, j'ai pas besoin d'installation node2, suffit de vous inscrire SP node1. Pour cela j'ai besoin de fichier de métadonnées. ps: j'ai ajouté un peu plus de détails sur la question pour mieux clafication.
Si c'est une maison de SP, alors vous devriez être familier avec le SAML spec, par conséquent, l'installation d'un SAML métadonnées ne devrait pas être difficile, aussi, vous devriez savoir comment la donnée des points de terminaison doit répondre à des requêtes différentes. Si vous utilisez certaines externe SAML outil, alors vous devriez vous familiariser avec sa documentation pour être en mesure de construire les métadonnées...
J'ai une question. Je suis en train d'authentification unique entre mon application web et zendesk. Zendesk prend en charge opeam saml mise en œuvre. Donc openam instance sera hébergé identité du fournisseur et zendesk sera le fournisseur de services à distance. Suis-je le droit? Comment dois-je configurer ces choses. Merci!
OriginalL'auteur Peter Major
Cette semble simple d'installation.
Comment le fait d'offrir un guide de démarrage rapide pour la mise en place OpenAM comme DÉPLACÉS de ne pas répondre à la question "Est-il un guide de démarrage rapide pour le tester comme saml en fonction de Déplacés?"?
C'est un message du système d'examen. Mais si je suis allé pour votre réponse directement ce que je voudrais dire, c'est que, vous devez fournir du contenu qui répond à la question. Comme Matt déjà mentionné, les liens peuvent ne pas l'être dans l'avenir. Aussi, souvenez-vous, nous essayons de fournir un bon contenu ici. Si tous nous mettre ici sont des liens vers des sites, alors il ne serait pas bon contenu, n'est-ce pas?
Je ne peux accepter que je devrais avoir posté un résumé de la réponse
Dans mon cas, le fournisseur de service est juste une application web qui n'est pas créé sur shib. Comment puis-je obtenir le fichier de Métadonnées. Quelles sont les choses/url doit être pris en charge par l'application.
OriginalL'auteur Stefan Rasmusson