首頁>.NET源碼>其他類別
下載

OpenAM .Net SDK 和 IIS 策略代理

設定和安裝

透過尋找 $ {site} /web.config 檔案來識別應用程式檔案所在的 ${site}資料夾

安裝二進位發行版:

  • 下載二進位分發文件
  • 將存檔內容提取到${site}/bin

設定策略代理日誌記錄:

  • 建立資料夾${site}/App_Data/Logs
  • 授予帳戶IUSER_XXX${site}/App_Data/Logs資料夾的寫入存取權限

應用程式設定:

策略代理設定位於${site}/web.config檔中。將以下設定新增至<appSettings>部分: 

< add key = " com.sun.identity.agents.config.naming.url " value = " " />
< add key = " com.sun.identity.agents.config.organization.name " value = " / " />
< add key = " com.sun.identity.agents.app.username " value = " " />
< add key = " com.iplanet.am.service.password " value = " " />
< add key = " com.sun.identity.agents.config.key " value = " " /> <!-- skip this setting, if password is not encrypted) -->
< add key = " com.sun.identity.agents.config.local.log.path " value = " ${basedir}/App_Data/Logs " /> <!-- override log files path -->

設定值由 OpenAM 伺服器管理員提供,或可在先前安裝的c:iis7_agentIdentifier_${site_id}configOpenSSOAgentBootstrap.properties檔案中找到。

啟用策略代理

可以在${site}/web.config檔中的<httpModules>部分啟用策略代理:

  • 刪除先前的策略代理版本: 
< add name = " iis7agent " />
  • 透過新增條目新增新的策略代理版本: 
< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />
  • 檢查${site}/App_Data/Logs中的應用程式功能和日誌文件

重要提示:新部分必須是<httpModules>標記之後或<httpModules>內的<clear/>標記之後的第一個條目(如果存在)

禁用策略代理

可以在${site}/web.config檔的<httpModules>部分停用策略代理:

刪除條目: 

< add name = " OpenAM " type = " ru.org.openam.iis.OpenAMHttpModule " />

設定範例

設定範例${site}/web.config :https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config

可能的問題

System.Net.WebException:底層連線已關閉:無法建立 SSL/TLS 安全通道的信任關係

伺服器使用不受信任的憑證。將伺服器憑證新增至受信任清單或停用嚴格的憑證檢查(不建議在生產中使用): 

< add key = " com.sun.identity.agents.config.trust.server.certs " value = " true " />

System.Net.WebException:底層連線已關閉:伺服器關閉了預期保持活動狀態的連線。在 System.Net.HttpWebRequest.GetResponse()

網路設備無法正確處理維護keepalive網路連接,嘗試禁止keepalive連接: 

< add key = " org.openidentityplatform.agents.config.keepalive.disable " value = " true " />
展開
附加信息
相關應用
爲您推薦
相關資訊 全部