Page d'accueil>Code source .NET>Autres catégories
Télécharger

Agent de stratégie OpenAM .Net SDK et IIS

Configuration et installation

Identifiez le dossier ${site} , où se trouvent vos fichiers d'application en recherchant le fichier ${site}/web.config

Installez la distribution binaire :

  • Télécharger le fichier de distribution binaire
  • Extraire le contenu de l'archive dans ${site}/bin

Configuration de la journalisation de l'agent de stratégie :

  • Créer un dossier ${site}/App_Data/Logs
  • Accorder des droits d'accès en écriture au dossier ${site}/App_Data/Logs pour le compte IUSER_XXX

Configuration de l'application :

Les paramètres de l'agent de stratégie se trouvent dans le fichier ${site}/web.config . ajoutez les paramètres suivants à la section <appSettings> : 

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

Les valeurs des paramètres sont fournies par l'administrateur du serveur OpenAM ou peuvent être trouvées dans le fichier c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties de l'installation précédente.

Activer l'agent de stratégie

L'agent de stratégie peut être activé dans la section <httpModules> du fichier ${site}/web.config :

  • Supprimez la version précédente de l'agent de stratégie : 
< add name = " iis7agent " />
  • Ajoutez une nouvelle version de l'agent de stratégie en ajoutant l'entrée : 
< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />
  • Vérifiez la fonctionnalité de l'application et les fichiers journaux dans ${site}/App_Data/Logs

IMPORTANT : la nouvelle section doit être la première entrée après la balise <httpModules> ou après la balise <clear/> à l'intérieur de <httpModules> , si elle existe

Désactiver l'agent de stratégie

L'agent de stratégie peut être désactivé dans la section <httpModules> du fichier ${site}/web.config :

Supprimer l'entrée : 

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

Exemples de paramètres

Exemples de paramètres ${site}/web.config : https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

Problèmes possibles

System.Net.WebException : la connexion sous-jacente a été fermée : impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS

Le serveur utilise un certificat non approuvé. Ajoutez le certificat du serveur à la liste de confiance ou désactivez la vérification stricte des certificats (non recommandé en production) : 

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

System.Net.WebException : la connexion sous-jacente a été fermée : une connexion qui devait rester active a été fermée par le serveur. sur System.Net.HttpWebRequest.GetResponse()

L'équipement réseau ne gère pas correctement le maintien des connexions réseau keepalive, essayez d'interdire les connexions keepalive : 

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout