已阅读5页,还剩19页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
此文档收集于网络,如有侵权,请联系网站删除目录ADFS的WEB Client配置1安装并配置 Windows SharePoint Services1安装 Windows SharePoint Services1配置 Windows SharePoint Services 访问权限2配置 IIS 和 ADFS Web 代理2安装并配置声明感知应用程序3在 IIS 中创建并配置新网站3创建声明感知应用程序文件4CAS的WEB Client配置17技术快速使用说明17设置服务器域名17生成证书(这里采用JDK自带的工具keytool)17为客户端JVM导入证书18将证书应用到Web服务器Tomcat19部署CAS服务器19深入配制CAS服务器20配制CAS客户端20用到的jar包20CAS深入研究21OPENAM的WEB Client配置21安装Policy Agent On Tomcat 6.021ADFS的WEB Client配置 此步骤包含如何在同一台 Web 服务器 (adfsweb) 上安装 Windows SharePoint Services 和示例声明感知应用程序的说明。无论是安装两个应用程序还是只安装一个应用程序,都可以按照说明操作:安装并配置 Windows SharePoint Services安装并配置声明感知应用程序管理凭据要执行此步骤中的所有任务,请使用本地 Administrator 帐户登录到 adfsweb。安装并配置 Windows SharePoint Services本节包含下列过程:安装 Windows SharePoint Services配置 Windows SharePoint Services 访问权限配置 IIS 和 ADFS Web 代理安装 Windows SharePoint Services使用以下过程将 Windows SharePoint Services 安装在 adfsweb 计算机上。有关 WindowsSharePointServices 和 ADFS 的支持问题的信息,请参阅 Microsoft 知识库网站上的文章 912492 Windows SharePoint Services and SharePoint Portal Server 2003 Support boundaries for Active Directory Federation Services (/fwlink/?LinkId=58576)(英文)。要安装 Windows SharePoint Services,请执行以下操作:1.单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。2.在“添加或删除程序”中,单击“添加/删除 Windows 组件”。3.在“Windows 组件向导”中,选中 Windows SharePoint Services 复选框,然后单击“下一步”。4.如果系统提示您提供安装文件的位置,那么导航到 R2Installation Foldercmpnentsr2,然后单击“确定”。5.在“Microsoft Windows SharePoint Services2.0 安装程序”页中,单击“典型安装”,单击“下一步”,然后单击“安装”。6.在“正在完成 Windows 组件向导”页中,单击“完成”。配置 Windows SharePoint Services 访问权限在 adfsweb 计算机上使用以下过程,为位于 林的 terrya 帐户配置管理权限,并为 上已映射到 adatumtokenappusers 资源组的联合用户配置只读权限。 要配置 Windows SharePoint Services 访问权限,请执行以下操作:1.启动 Internet Explorer,键入 http:/localhost/default.aspx,然后按 Enter 键。2.依次单击“站点设置”、“管理用户”、“添加用户”。3.在“用户”中,键入 treyresearchterrya。4.在“站点组”中,选中 Administrator 复选框,为 Terry 分配对该站点的管理权限,然后单击“下一步”。5.确认提供的用户信息是正确的,然后单击“完成”。6.再次单击“添加用户”。7.在“用户”中,键入 adatumtokenappusers。8.在“站点组”中,选中“读者”复选框,为联合用户分配对该站点的只读访问权限,然后单击“下一步”。9.确认提供的用户信息是正确的,然后单击“完成”。配置 IIS 和 ADFS Web 代理在 adfsweb 计算机上使用此过程,以便 A.DatumCorporation 中的授权客户端可以访问该网站。要配置 IIS 和 ADFS Web 代理,请执行以下操作:1.单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。2.在控制台树中,双击 ADFSWEB,右键单击“网站”,然后单击“属性”。3.在“ADFS Web 代理”选项卡上的“联合身份验证服务 URL”中,键入 /adfs/fs/federationserverservice.asmx,然后单击“确定”。注意如果“ADFS Web 代理”选项卡不存在,那么关闭 IIS 管理单元,然后重新启动该管理单元。 4.双击“网站”,右键单击“默认网站”,然后单击“属性”。5.在“ADFS Web 代理”选项卡上,选中“启用 Active Directory 联合身份验证服务 Web 代理”复选框,然后单击“确定”接受默认值。在看到说明这样将启用匿名访问的提示时,单击“确定”。注意此属性页上“返回 URL”中的值,必须与在 Trey Research 的联合身份验证服务上设置应用程序时所指定的“应用程序 URL”值完全匹配。安装并配置声明感知应用程序要将 Web 服务器配置为托管示例声明感知应用程序,请在 adfsweb 计算机上完成以下任务:在 IIS 中创建并配置新网站创建声明感知应用程序文件在 IIS 中创建并配置新网站因为 Windows SharePoint Services 应用程序要求使用默认网站,所以,必须在 Internet 信息服务 (IIS) 中为示例声明感知应用程序创建并配置额外的网站。在 IIS 中创建一个新网站配置 stepbystep 网站为 stepbystep 网站分配 adfsweb 服务器身份验证证书在 IIS 中创建一个新网站使用以下过程在 IIS 中创建一个新网站。要在 IIS 中创建一个新网站,请执行以下操作:1.单击“开始”,指向“管理工具”,再单击“Internet 信息服务 (IIS) 管理器”。2.在控制台树中,双击 ADFSWEB,右键单击“网站”,再指向“新建”,然后单击“网站”。3.在“欢迎使用网站创建向导”页中,单击“下一步”。4.在“网站说明”页中的“说明”中,键入 stepbystep,然后单击“下一步”。5.在“IP 地址和端口设置”页中的“该网站应使用的 TCP 端口(默认值:80)字段中,将 80 替换为 8080,然后单击“下一步”。6.在“网站主目录”页中,单击“浏览”,突出显示 c:inetpub 文件夹,再单击“新建文件夹”,将文件夹命名为 stepbystep,单击“确定”,然后单击“下一步”。7.在“网站访问权限”页中,确保选中了“读取”,然后单击“下一步”。8.在“已成功完成网站创建向导”页中,单击“完成”。配置 stepbystep 网站使用以下过程配置 stepbystep 网站。要配置 Stepbystep 网站,请执行以下操作:1.在“Internet 信息服务 (IIS) 管理器”管理单元中,依次双击 ADFSWEB、“网站”,右键单击 stepbystep,然后单击“属性”。2.在“网站”选项卡上的“SSL 端口”中,键入 8081。3.在 ASP.NET 选项卡上的“ASP.NET 版本”菜单中,确保已选中 2.0.50727。4.在“目录安全性”选项卡上的“身份验证和访问控制”部分中,单击“编辑”。5.在“身份验证方法”对话框中,清除“集成的 Windows 身份验证”复选框,再单击“确定”,然后再次单击“确定”。6.在控制台树中,右键单击 stepbystep,指向“新建”,然后单击“虚拟目录”。7.在“欢迎使用虚拟目录创建向导”页中,单击“下一步”。8.在“虚拟目录别名”页中的“别名”中,键入 claimapp,然后单击“下一步”。9.在“网站内容目录”页中,单击“浏览”,突出显示 c:inetpubstepbystep 文件夹,再单击“新建文件夹”按钮,将文件夹命名为 claimapp,单击“确定”,然后单击“下一步”。注意在 claimapp 文件夹名中不要使用大写字母。如果此文件夹名包含大写字母,那么用户在键入网站地址时也必须使用大写字母。10.在“虚拟目录访问权限”页中,选中“读取”和“运行脚本”复选框,然后单击“下一步”。11.在“已成功完成虚拟目录创建向导”页中,单击“完成”。12.在控制台树中,双击 stepbystep,右键单击 claimapp 文件夹,然后单击“属性”。注意要查看新的 claimapp 文件夹,可能需要刷新 IIS。13.在“文档”选项卡上,验证 default.aspx 是否在列表中。如果不在列表中,那么单击“添加”,键入 default.aspx,再单击“确定”,然后再次单击“确定”。为 stepbystep 网站分配 adfsweb 服务器身份验证证书使用以下过程为 stepbystep 网站分配 adfsweb 服务器身份验证证书。要为 stepbystep 网站分配 adfsweb 服务器身份验证证书,请执行以下操作:1.在“Internet 信息服务 (IIS) 管理器”中,右键单击 stepbystep 网站,然后单击“属性”。2.在“目录安全性”选项卡上,单击“服务器证书”。3.在“欢迎使用 Web 服务器证书向导”页中,单击“下一步”。4.在“服务器证书”页中,单击“分配现有证书”,然后单击“下一步”。5.在“可用证书”页中,单击 证书,然后单击“下一步”。6.在“SSL 端口”页中,接受默认值(SSL 端口 8081),然后单击“下一步”。7.在“证书摘要”页中,确认详细信息,然后单击“下一步”。8.在“正在完成 Web 服务器证书向导”页中,单击“完成”。创建声明感知应用程序文件使用本节中提供的示例声明感知应用程序测试联合身份验证服务在 ADFS 安全令牌中发送的声明。声明感知应用程序由下列三个文件组成:default.aspxweb.configdefault.aspx.cs可以使用下列过程创建这三个文件: 创建 default.aspx 文件创建 web.config 文件创建 default.aspx.cs 文件创建这些文件之后,将全部三个文件保存到 c:inetpubstepbystepclaimapp 文件夹中。创建 default.aspx 文件使用以下过程创建 default.aspx 文件。要创建 default.aspx 文件,请执行以下操作:1.启动记事本。2.将以下代码复制并粘贴到新的记事本文件中:Claims-aware Sample ApplicationSSO Sample Sign Out | a href=Refresh without viewstate dataPage Information Name Value Type User.Identity Name Value Type (IIdentity)User.Identity Name Value Type (SingleSignOnIdentity)User.Identity Name Value Type SingleSignOnIdentity.SecurityPropertyCollection Uri Claim Type Claim Value (IPrincipal)User.IsInRole(.)Roles to check (semicolon separated):3.在 c:inetpubstepbystepclaimapp 目录下,将该记事本文件另存为 default.aspx。创建 web.config 文件使用以下过程创建 web.config 文件。要创建 web.config 文件,请执行以下操作:1.启动记事本。2.将以下代码复制并粘贴到新的记事本文件中: 55 2 :8081/claimapp/ /claimapp 240 /adfs/fs/federationserverservice.asmx 3.在 c:inetpubstepbystepclaimapp 目录下,将该记事本文件另存为 web.config。创建 default.aspx.cs 文件使用以下过程创建 default.aspx.cs 文件。要创建 default.aspx.cs 文件,请执行以下操作:1.启动记事本。2.将以下代码复制并粘贴到新的记事本文件中:using System;using System.Data;using System.Collections.Generic;using System.Configuration;using System.Reflection;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;using System.Web.UI.HtmlControls;using System.Security;using System.Security.Principal;using System.Web.Security.SingleSignOn;using System.Web.Security.SingleSignOn.Authorization;public partial class _Default : System.Web.UI.Page const string NullValue = null; static Dictionary s_abbreviationMap; static _Default() s_abbreviationMap = new Dictionary(); / / Add any abbreviations here. Make sure that prefixes of / replacements occur *after* the longer replacement key. / s_abbreviationMap.Add(System.Web.Security.SingleSignOn.Authorization, SSO.Auth); s_abbreviationMap.Add(System.Web.Security.SingleSignOn, SSO); s_abbreviationMap.Add(System, S); protected void Page_Load(object sender, EventArgs e) SingleSignOnIdentity ssoId = User.Identity as SingleSignOnIdentity; / / Get some property tables initialized. / PagePropertyLoad(); IdentityLoad(); BaseIdentityLoad(); SSOIdentityLoad(ssoId); SecurityPropertyTableLoad(ssoId); / / Filling in the roles table / requires a peek at the viewstate / since we have a text box driving this. / if (!IsPostBack) UpdateRolesTable(new string ); else GoGetRoles(null, null); / / Get the right links for SSO / if (ssoId = null) SignOutUrl.Text = Single Sign On isnt installed.; SignOutUrl.Enabled = false; else if (ssoId.IsAuthenticated = false) SignOutUrl.Text = Sign In (you arent authenticated); SignOutUrl.NavigateUrl = ssoId.SignInUrl; else SignOutUrl.NavigateUrl = ssoId.SignOutUrl; void SecurityPropertyTableLoad(SingleSignOnIdentity ssoId) Table t = SecurityPropertyTable; if (ssoId = null) AddNullValueRow(t); return; / / Go through each of the security properties provided. / bool alternating = false; foreach (SecurityProperty securityProperty in ssoId.SecurityPropertyCollection) t.Rows.Add(CreateRow(securityProperty.Uri, securityProperty.Name, securityProperty.Value, alternating); alternating = !alternating; void UpdateRolesTable(string roles) Table t = RolesTable; t.Rows.Clear(); bool alternating = false; foreach (string s in roles) string role = s.Trim(); t.Rows.Add(CreatePropertyRow(role, User.IsInRole(role), alternating); alternating = !alternating; void IdentityLoad() Table propertyTable = IdentityTable; if (User.Identity = null) AddNullValueRow(propertyTable); else propertyTable.Rows.Add(CreatePropertyRow(Type name, User.Identity.GetType().FullName); void SSOIdentityLoad(SingleSignOnIdentity ssoId) Table propertyTable = SSOIdentityTable; if (ssoId != null) PropertyInfo props = ssoId.GetType().GetProperties(BindingFlags.Instance | BindingFlags.Public | BindingFlags.DeclaredOnly); AddPropertyRows(propertyTable, ssoId, props); else AddNullValueRow(propertyTable); void PagePropertyLoad() Table propertyTable = PageTable; string leftSidePath = Request.Url.GetLeftPart(UriPartial.Path); propertyTable.Rows.Add(CreatePropertyRow(Simplified Path, leftSidePath); void BaseIdentityLoad() Table propertyTable = BaseIdentityTable; IIdentity identity = User.Identity; if (identity != null) PropertyInfo props = typeof(IIdentity).GetProperties(BindingFlags.Instance | BindingFlags.Public | BindingFlags.DeclaredOnly); AddPropertyRows(propertyTable, identity, props); else AddNullValueRow(propertyTable); void AddNullValueRow(Table table) TableCell cell = new TableCell(); cell.Text = NullValue; TableRow row = new TableRow(); row.CssClass = s; row.Cells.Add(cell); table.Rows.Clear(); table.Rows.Add(row); void AddPropertyRows(Table propertyTable, object obj, PropertyInfo props) bool alternating = false; foreach (PropertyInfo p in props) string name = p.Name; object val = p.GetValue(obj, null); propertyTable.Rows.Add(CreatePropertyRow(name, val, alternating); alternating = !alternating; TableRow CreatePropertyRow(string propertyName, object propertyValue) return CreatePropertyRow(propertyName, propertyValue, false); TableRow CreatePropertyRow(string propertyName, object value, bool alternating) if (value = null) return CreateRow(propertyName, null, null, alternating); else return CreateRow(propertyName, value.ToString(), value.GetType().FullName , alternating); TableRow CreateRow(string s1, string s2, string s3, bool alternating) TableCel
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 海北藏族自治州中石油2025秋招面试半结构化模拟题及答案炼化装置操作岗
- 丽水市中储粮2025秋招笔试粮食政策与企业文化50题速记
- 长春市中储粮2025秋招财务资产岗高频笔试题库含答案
- 榆林市中储粮2025秋招基建工程岗高频笔试题库含答案
- 宁夏地区中储粮2025秋招面试专业追问题库基建工程岗
- 中国移动东莞市2025秋招半结构化面试模拟30问及答案
- 中国广电许昌市2025秋招笔试行测题库及答案网络优化与维护类
- 张掖市中石油2025秋招笔试模拟题含答案油田工程技术岗
- 国家能源宿迁市2025秋招交通运输类面试追问及参考回答
- 国家能源铜陵市2025秋招面试专业追问及参考交通运输岗位
- 学校辍学学生劝返工作记录卡
- 《细胞工程学》考试复习题库(带答案)
- 粤教花城版小学音乐歌曲《哈哩噜》课件
- 第六讲:RCEP服务贸易与投资解读课件
- 初中数学人教七年级上册(2023年新编) 有理数专题《有理数中的数学思想》教学设计
- 加油站反恐防暴应急预案
- 展筋丹-中医伤科学讲义-方剂加减变化汇总
- 检测检验作业指导书(疾病预防控制中心)
- 咪达唑仑说明书
- 第二章药物转运及转运体
- 装备外观代码
评论
0/150
提交评论