【发布时间】:2010-09-15 06:35:32
【问题描述】:
我是 opensso(openam) 的新手。我想使用 SSO 保护部署在 tomcat 中的 web 应用程序。我有一些基本问题需要澄清。
- 完成我的工作需要哪些基本软件组件,例如 tomcat、opensso.war 等...
- 我需要安装多少个策略代理以及安装在哪些位置。
我已经浏览了文档,但我无法清楚地理解它。
提前致谢。等待你的重播..
詹姆斯
【问题讨论】:
【发布时间】:2010-09-15 06:35:32
【问题描述】:
您需要先安装 OpenSSO(现为 OpenAM)服务器。这包括 Tomcat 的安装,如果您还没有安装的话。这是install OpenAM on Ubuntu 的一个很好的指南。安装相当简单,只需下载正确的openam.war文件并复制到Tomcat webapps目录下即可。 GUI 配置器将引导您完成其余的基本配置过程。
那么您需要一个用于 J2EE 应用程序的 J2EE 策略代理,或者一个用于普通 Web 服务器或不同语言的 Web 应用程序的 Web 策略代理(Web 代理保护 Web 和代理服务器上的资源,而 J2EE 代理保护应用程序上的资源和门户服务器,请参阅here)。 ForgeRock 提供install a Web Policy Agent for Apache 的指南。每个 Apache 实例都需要一个 Web 策略代理,因为它们是作为 Apache 模块实现的。
【讨论】:
我建议您尝试http://blogs.oracle.com/jespraha/entry/opensso_on_tomcat_5_5x 的步骤并解决任何具体问题
Tomcat 5.5x & 6.0x
-----------------
These are the steps we used to successfully install OpenSSO b3 on Tomcat 5.5x & 6.0x. It should be the same for b4.
- extract Tomcat package
- copy webservices-api.jar from http://download.java.net/general/opensso/extlib/latest/opensso-sun-extlib.zip to /common/endorsed (in version 6, you have to create these two directories)
- edit /bin/catalina.sh
add -Xms256m -Xmx1024m to the start command (find sth like "elif [ "$1" = "start" ] ; then")
Note: there are 2 parts, one with -security switch, the second without it, edit the second one
- restart server
(/bin/shutdown.sh, /bin/startup.sh)
- copy opensso.war to /webapps
- restart server
- run configurator (host:port/opensso)
- restart server
<script type="text/javascript"> var sc_project=3055623; var sc_invisible=0; var sc_partition=33; var sc_security="2841646f"; </script> <script type="text/javascript" src="http://www.statcounter.com/counter/counter_xhtml.js"></script>
【讨论】: