2010-01-28 29 views
0

En utilisant OpenSSO en tant que fournisseur d'identité, que dois-je faire (c'est-à-dire avec FedUtil.exe) pour configurer ma partie de confiance .NET afin qu'elle fasse la danse STS?Utilisation de WIF pour fonctionner avec OpenSSO en tant que STS

J'ai exécuté les exemples de client WS-Trust d'OpenSSO, donc je pense que les OSSO sont dans un bon état et prêts pour l'étape suivante. Je suis sur le mur "Utiliser un STS existant" de FedUtil.exe. Où puis-je obtenir le document de métadonnées STS WS-Federation pour OpenSSO? J'ai essayé:

  • the.osso.server: port/OpenSSO/m
  • the.osso.server: port/OpenSSO/m wsdl
  • the.osso.server: port/OpenSSO/m/
  • Mex the.osso.server: port/OpenSSO/m/MEX wsdl
  • the.osso.server: port/OpenSSO/m/soap11
  • the.osso.server: port/OpenSSO/sts/soap11? wsdl

sans chance.

Merci pour votre aide,

Tyler

+0

Un peu plus de progrès, mais pas beaucoup: La fédération OpenSSO métadonnées point final est: http : // domaine: port/opensso/saml2/jsp/exportmetadata.jsp ... il contient un "IDPSSODescriptor" avec beaucoup d'informations prometteuses. FedUtil veut un fichier de métadonnées de fédération avec les détails STS définis dans un élément "RoleDescriptor" au lieu de l'IDPSSODescriptor? J'ai essayé d'utiliser l'assistant "Federation Metadata Generator" d'ici: (http://weblogs.thinktecture.com/cweyer/2009/05/geneva-based-ws-federation-metadata-document-generation-wizard-or- oops-i-did-it-again.html) Mais pas de chance jusqu'à maintenant ... – Tyler

Répondre

0

Depuis lors, nous avons abandonné OpenSSO et est allé avec WIF et ADFS 2.0. Cela étant dit, j'ai quitté l'entreprise et je ne travaille plus sur ce sujet. Voici ce que je me souviens de l'époque:

  • était l'échantillon StockQuote
  • Je ne frappé quelques bosses sur la route en suivant les instructions d'échantillons
  • Je me souviens qu'il y ait un certain problème avec les URIs de demande. . quand je testais, j'allais à la mauvaise page
  • il y avait aussi des problèmes de certificat .. :-(

Je suis désolé, je ne me souvenais plus ... Une autre ressource qui pourrait sois utile pour toi s le projet Apache "Stonehenge". Il s'agit d'une implémentation de référence open-source multi-stack/platform d'un système N-Tiered spécifiquement conçu pour les tests d'interopérabilité. Voici un lien pour vous aller:

https://cwiki.apache.org/STONEHENGE/

je vous souhaite le meilleur,

Tyler