Inicio>código fuente .NET>Otras categorias
Descargar

Agente de políticas OpenAM .Net SDK y IIS

Configuración e instalación

Identifique la carpeta ${site} , donde se encuentran los archivos de su aplicación, buscando el archivo ${site}/web.config

Instalar distribución binaria:

  • Descargar archivo de distribución binaria
  • Extraiga el contenido del archivo comprimido a ${site}/bin

Configurar el registro del agente de políticas:

  • Crear carpeta ${site}/App_Data/Logs
  • Otorgar derechos de acceso de escritura a la carpeta ${site}/App_Data/Logs para la cuenta IUSER_XXX

Configuración de la aplicación:

La configuración del agente de políticas se encuentra en el archivo ${site}/web.config . agregue las siguientes configuraciones a la sección <appSettings> : 

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

Los valores de configuración proporcionados por el administrador del servidor OpenAM o se pueden encontrar en el archivo c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties de la instalación anterior.

Habilitar agente de políticas

El Agente de políticas se puede habilitar en la sección <httpModules> del archivo ${site}/web.config :

  • Eliminar la versión anterior del agente de políticas: 
< add name = " iis7agent " />
  • Agregue una nueva versión del agente de políticas agregando la entrada: 
< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />
  • Verifique la funcionalidad de la aplicación y los archivos de registro en ${site}/App_Data/Logs

IMPORTANTE: la nueva sección debe ser la primera entrada después de la etiqueta <httpModules> o después de la etiqueta <clear/> dentro de <httpModules> , si existe

Deshabilitar agente de políticas

El Agente de políticas podría deshabilitarse en la sección <httpModules> del archivo ${site}/web.config :

Eliminar entrada: 

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

Configuraciones de ejemplo

Configuración de ejemplo ${site}/web.config : https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

Posibles problemas

System.Net.WebException: la conexión subyacente se cerró: no se pudo establecer una relación de confianza para el canal seguro SSL/TLS

El servidor utiliza un certificado que no es de confianza. Agregue el certificado del servidor a la lista de confianza o deshabilite la verificación estricta de certificados (no recomendado en producción): 

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

System.Net.WebException: la conexión subyacente se cerró: el servidor cerró una conexión que se esperaba que se mantuviera activa. en System.Net.HttpWebRequest.GetResponse()

El equipo de red no maneja adecuadamente el mantenimiento de conexiones de red keepalive; intente prohibir las conexiones keepalive: 

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo