0
Использование OpenSSO в качестве поставщика удостоверений, что мне делать (то есть с помощью FedUtil.exe) для настройки моей доверенной стороны .NET, чтобы она выполняла танцы STS?Получение WIF для работы с OpenSSO как STS
Я получил образцы клиента WS-Trust OpenSSO, поэтому я думаю, что OSSO находится в хорошем состоянии и готов к следующему шагу.
Я нахожусь в приложении FedUtil.exe «Использование существующей STS». Где я могу получить документ метаданных STS WS-Federation для OpenSSO? Я пробовал:
- the.osso.server: порт/OpenSSO/StS
- the.osso.server: порт/OpenSSO/ГНС WSDL
- the.osso.server: порт/OpenSSO/ГНС/MEX
- the.osso.server: порт/OpenSSO/ГНС/MEX WSDL
- the.osso.server: порт/OpenSSO/ГНС/soap11
- the.osso.server: порт/OpenSSO/sts/soap11? wsdl
не повезло.
Спасибо за вашу помощь,
Тайлер
Немного больший прогресс, но не так много: OpenSSO федерации метаданных конечной точки является: HTTP : // domain: port/opensso/saml2/jsp/exportmetadata.jsp ... содержит «IDPSSODescriptor» с большим количеством многообещающей информации. Похоже, что FedUtil хочет создать файл метаданных федерации с данными STS, определенными в элементе «RoleDescriptor», а не IDPSSODescriptor? Я попытался использовать «Генератор метаданных федерации» здесь: (http://weblogs.thinktecture.com/cweyer/2009/05/geneva-based-ws-federation-metadata-document-generation-wizard-or- oops-i-did-it-again.html) Но пока не повезло ... – Tyler