首页>.NET源码>其他类别
下载

OpenAM .Net SDK 和 IIS 策略代理

设置和安装

通过查找 $ {site} /web.config 文件来识别应用程序文件所在的 ${site}文件夹

安装二进制发行版:

  • 下载二进制分发文件
  • 将存档内容提取到${site}/bin

设置策略代理日志记录:

  • 创建文件夹${site}/App_Data/Logs
  • 授予帐户IUSER_XXX${site}/App_Data/Logs文件夹的写访问权限

应用程序设置:

策略代理设置位于${site}/web.config文件中。将以下设置添加到<appSettings>部分: 

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

设置值由 OpenAM 服务器管理员提供,或者可以在先前安装的c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties文件中找到。

启用策略代理

可以在${site}/web.config文件中的<httpModules>部分启用策略代理:

  • 删除以前的策略代理版本: 
< add name = " iis7agent " />
  • 通过添加条目添加新的策略代理版本: 
< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />
  • 检查${site}/App_Data/Logs中的应用程序功能和日志文件

重要提示:新部分必须是<httpModules>标记之后或<httpModules>内的<clear/>标记之后的第一个条目(如果存在)

禁用策略代理

可以在${site}/web.config文件的<httpModules>部分禁用策略代理:

删除条目: 

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

设置示例

设置示例${site}/web.config :https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

可能的问题

System.Net.WebException:底层连接已关闭:无法建立 SSL/TLS 安全通道的信任关系

服务器使用不受信任的证书。将服务器证书添加到受信任列表或禁用严格的证书检查(不建议在生产中使用): 

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

System.Net.WebException:底层连接已关闭:服务器关闭了预期保持活动状态的连接。在 System.Net.HttpWebRequest.GetResponse()

网络设备无法正确处理维护keepalive网络连接,尝试禁止keepalive连接: 

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />
展开
附加信息
相关应用
为您推荐
相关资讯 全部