使用OpenAM为其他应用程序配置统一身份认证
一、前言废话
ArcGIS Portal软件中内置了支持SAML协议,可以实现与OpenAM同步用户权限的深度集成。对于不支持SAML的web应用,我们使用代理的方式进行表象集成,人为将该应用系统的用户信息在OpenAM中建立,在登录系统时跳转OpenAM登录界面,输入用户信息后跳转回web应用系统。
本文中使用的web服务器为IIS 10
二、配置方式
1、安装iis的Application Development
2、使用openAM管理员账号登录
3.在顶层领域新建web代理
4.新建web代理
定义代理名称:IIS Agent(任意定义)
密码:(任意定义,长度要求大于8位)
配置中选择中心:选择默认
服务器URL:OpenAM的地址
代理URl:即为应用系统所部署机器域名+端口
填写完成,点击创建。
-----------------------以下内容在应用服务器上配置-----------------
5.下载IIS代理包,解压IIS_WINNT_4.1.0.zip文件,并将解压后的文件中的iis_agent放置到目录下。
6、创建密码文件,在磁盘任意位置新建pwd.txt文本文件,里面写入在OpenAM配置代理时设置的密码,设置密码文件的权限为只读。
7.打开命令行窗口(管理员权限),cd到第一步解压的bin目录下,运行agentadmin.exe –-i命令。
8、license Agrement 输入yes
9、选择应用站点
10.指定配置文件位置,这一步默认设置无需配置直接回车进入下一步
11、设置OpenAM server URL
12、设置Agent URL
13、设置Agent profile name(需要与配置openAM时保持一致,大小写敏感)
14、设置组织名称,这一步默认设置无需配置直接回车进入下一步
15、设置密码文件路径(txt文件中密码要顶格写,检查是否有空格)
16、在IIS管理器中,停止该站点服务。
17、如果信息确认无误,在Confirm configuration选择yes。
18、完成配置,确认配置成功后启动IIS
