OpenAM .Net Agent

${site} /web.config 파일을 찾아 애플리케이션 파일이 있는 ${site} 폴더를 식별합니다.

• 바이너리 배포 파일 다운로드
• ${site}/bin 에 아카이브 내용 추출

• ${site}/App_Data/Logs 폴더 생성
• IUSER_XXX 계정에 ${site}/App_Data/Logs 폴더에 대한 쓰기 액세스 권한을 부여합니다.

정책 에이전트 설정은 ${site}/web.config 파일에 있습니다. <appSettings> 섹션에 다음 설정을 추가합니다.

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

OpenAM 서버 관리자가 제공한 설정 값은 이전 설치의 c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties 파일에서 찾을 수 있습니다.

${site}/web.config 파일의 <httpModules> 섹션에서 정책 에이전트를 활성화할 수 있습니다.

• 이전 정책 에이전트 버전을 제거합니다.

< add name = " iis7agent " />

• 다음 항목을 추가하여 새 정책 에이전트 버전을 추가합니다.

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

• ${site}/App_Data/Logs 에서 애플리케이션 기능 및 로그 파일을 확인하세요.

중요: 새 섹션은 <httpModules> 태그 뒤 또는 <httpModules> 내부의 <clear/> 태그(있는 경우) 뒤의 첫 번째 항목이어야 합니다.

${site}/web.config 파일의 <httpModules> 섹션에서 정책 에이전트를 비활성화할 수 있습니다.

항목 삭제:

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

예제 설정 ${site}/web.config : https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

서버가 신뢰할 수 없는 인증서를 사용합니다. 신뢰할 수 있는 목록에 서버 인증서를 추가하거나 엄격한 인증서 확인을 비활성화합니다(프로덕션에서는 권장되지 않음):

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

네트워킹 장비가 연결 유지 네트워크 연결 유지를 제대로 처리하지 못합니다. 연결 유지 연결을 금지해 보세요.

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />