OpenAM实现ArcGIS Portal统一身份认证(二)--联合Portal
1.在浏览器中输入OpenAM访问地址(协议+机器全名+端口+OpenAM包名),以管理员身份登录。
2.登录完成后,点击创建托管身份认证提供者。
3.配置签名密码,新建信任环,点击配置。此处签名密码为test 信任环为vvv。
4.完成身份认证提供着配置
5.注册远程服务提供者
6.打开ArcGIS Portal登录界面,以管理员身份登录。获取服务提供者文件,登录ArcGIS Portal-我的组织-编辑设置-安全性,点击获取服务提供者,将提示下载一个metadata.xml文件。
7.在远程提供者配置中,元数据文件位于何处选项中选择文件,然后将从Portal中获取的文件上传完成,然后点击配置。
8.在IDP实体下面配置nameid格式,OpenAM主界面选择联合-实体提供者-IDP。在声明内容-NameID格式-NameID值映射中将原有的“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=”删除,添加“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=uid”,点击右上角的保存按钮。
9.在声明处理-属性映射程序-属性映射,添加username=uid,email=mail两组映射值,点击保存。
10.在SP实体配置 nameid格式,在OpenAM主界面选择联合-实体提供者-SP
在声明处理-NameID格式-NameID格式列表中添加如下新值:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName
urn:oasis:names:tc:SAML:2.0:nameid-format:Kerberos
urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName
添加完成,点击保存。
11.在声明处理-属性映射程序-属性映射,添加username=uid,email=mail两组映射值,点击保存。
12.创建用户,返回OpenAM主界面-访问控制-领域,点击顶层领域。
13.主体-用户,点击新建用户,设置账号密码。
14.设置身份提供者:登录Portal-我的组织-编辑设置-安全性,点击设置身份提供者。
设置身份提供者,设置名称(任填),选择向门户添加账户后,企业级身份提供者的元数据方式提供选择文件方式,文件可以通过OpenAM的部署地址获取,例如http://ccglauth1.fjgis.org.cn:8080/openam/saml2/jsp/exportmetadata.jsp,将页面中的内容拷贝至文件中,命名为xxx.xml,并将其上传,点击更新身份提供者完成配置。也可以直接选择URL方式,将上面的URL填入输入框中,点击更新身份提供者完成配置。
15.验证安装成功:安装完成后进入Portal的登录页面将会增加使用你的OpenAM账号登录。
点击后跳转OpenAM登录界面
