我们正在尝试为在Azure上部署的.NET应用程序实施SSO。我们被要求使用openAM作为Idp。
我正按照指示@ http://msdn.microsoft.com/en-us/library/gg429779.aspx。 步骤3说明创建身份提供者。在这里,我必须提供WS-Federated元数据的URL。
在openAM中,我创建了一个托管的Idp。但是,在步骤3中提供其URL并没有帮助,因为它没有指向WS-Federated元数据文档。
我想知道我在openAM中如何创建WS联合元数据文档?
或者更一般地,我完全错误地做了这个吗?
谢谢
萨米尔
答案 0 :(得分:2)
创建hostedIdp时,在询问元数据文件是否已存在时选择“否”。这意味着openAM将为您创建它。要访问它,请使用/ssoadm.jsp。要激活ssoadmin,请按照步骤@ https://wikis.forgerock.org/confluence/display/openam/Activate+ssoadm.jsp
一旦进入ssoadmin.jsp,您需要使用“export-entity”功能。提供托管的Idp实体名称和安全领域。您应该创建WS-Federated metadata.xml,然后可以保存
问候 萨米尔