Página Inicial>Código-fonte .NET>Outras categorias
Baixar

OpenAM .Net SDK e agente de política IIS

Configuração e instalação

Identifique a pasta ${site} , onde estão os arquivos do seu aplicativo, encontrando o arquivo ${site}/web.config

Instale a distribuição binária:

  • Baixe o arquivo de distribuição binária
  • Extraia o conteúdo do arquivo para ${site}/bin

Configurar registro do agente de política:

  • Crie a pasta ${site}/App_Data/Logs
  • Conceda direitos de acesso de gravação à pasta ${site}/App_Data/Logs para a conta IUSER_XXX

Configuração do aplicativo:

As configurações do agente de política estão no arquivo ${site}/web.config . adicione as seguintes configurações à seção <appSettings> : 

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

Valores de configurações fornecidos pelo administrador do servidor OpenAM ou podem ser encontrados no arquivo c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties da instalação anterior.

Habilitar Agente de Política

O Policy Agent pode ser habilitado na seção <httpModules> no arquivo ${site}/web.config :

  • Remova a versão anterior do agente de política: 
< add name = " iis7agent " />
  • Adicione a nova versão do agente de política, adicionando a entrada: 
< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />
  • Verifique a funcionalidade do aplicativo e os arquivos de log em ${site}/App_Data/Logs

IMPORTANTE: a nova seção deve ser a primeira entrada após a tag <httpModules> ou após a tag <clear/> dentro de <httpModules> , se existir

Desativar agente de política

O Policy Agent pode ser desativado na seção <httpModules> do arquivo ${site}/web.config :

Remover entrada: 

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

Configurações de exemplo

Configurações de exemplo ${site}/web.config : https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

Possíveis problemas

System.Net.WebException: A conexão subjacente foi fechada: não foi possível estabelecer uma relação de confiança para o canal seguro SSL/TLS

O servidor usa certificado não confiável. Adicione o certificado do servidor à lista confiável ou desative a verificação estrita de certificado (não recomendado na produção): 

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

System.Net.WebException: A conexão subjacente foi fechada: uma conexão que deveria ser mantida ativa foi fechada pelo servidor. em System.Net.HttpWebRequest.GetResponse()

O equipamento de rede não lida adequadamente com a manutenção de conexões de rede keep-alive, tente proibir conexões keep-alive: 

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos