OpenAM .Net Agent

${site} /web.config ファイルを見つけて、アプリケーション ファイルが置かれている ${site}フォルダーを特定します。

• バイナリ配布ファイルをダウンロードする
• アーカイブの内容を${site}/binに抽出します

• フォルダー${site}/App_Data/Logsを作成します
• アカウントIUSER_XXXの${site}/App_Data/Logsフォルダーへの書き込みアクセス権を付与します。

ポリシー エージェントの設定は${site}/web.configファイルにあります。次の設定を<appSettings>セクションに追加します。

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

設定値は OpenAM サーバー管理者によって提供されるか、以前のインストールのc:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.propertiesファイルにあります。

ポリシー エージェントは、 ${site}/web.configファイルのセクション<httpModules>で有効にできます。

• 以前のポリシー エージェント バージョンを削除します。

< add name = " iis7agent " />

• 次のエントリを追加して、新しいポリシー エージェントのバージョンを追加します。

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

• ${site}/App_Data/Logsでアプリケーションの機能とログ ファイルを確認します。

重要: 新しいセクションは、 <httpModules>タグの後、または<httpModules>内の<clear/>タグ (存在する場合) の後に最初のエントリである必要があります。

ポリシー エージェントは、 ${site}/web.configファイルの<httpModules>セクションで無効にすることができます。

エントリを削除します:

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

設定例${site}/web.config : https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

サーバーは信頼されていない証明書を使用しています。サーバー証明書を信頼できるリストに追加するか、厳密な証明書チェックを無効にします (運用環境では推奨されません)。

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

ネットワーク機器はキープアライブ ネットワーク接続の維持を適切に処理しません。キープアライブ接続を禁止してみてください。

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />