首页 > Oracle Access Manager > UCM与OAM进行单点登录集成

UCM与OAM进行单点登录集成

2011年10月16日 dick.luo 发表评论 阅读评论

配置步骤

整个配置过程主要有以下几个步骤:

  1. 准备工作:安装所需中间件软件
  • l  OAM
  • l  UCM
  • l  Webtier
  • l  Webgate
  1. 部署webtier
  2. 部署webgate
  3. 配置UCM JPS Provider
  4. 配置OID与weblogic集成
  5. 配置Weblogic Provider

1.部署webtier

在安装完成Webtier 11.1.1.5.0后,执行以下脚本:

cd /u01/app/Oracle/Middleware/Oracle_WT1/bin/

./config.sh

修改mod_wl_ohs.conf文件,设置其为UCM proxy

添加以下内容到该文件:

#UCM

<Location /cs>

SetHandler weblogic-handler

WebLogicHost portaldev.xxxx.com.cn

WebLogicPort 16200

</Location>

<Location /adfAuthentication>

SetHandler weblogic-handler

WebLogicHost portaldev.xxxx.com.cn

WebLogicPort 16200

</Location>

<Location /_ocsh/help>

SetHandler weblogic-handler

WebLogicHost portaldev.xxxx.com.cn

WebLogicPort 16200

</Location>

重启OHS

2.部署Webgate

准备部署

运行如下脚本(【】中的不运行),准备部署OAM11g Webgate :

1. cd /u01/app/Oracle/Middleware/Oracle_OAMWebGate1/webgate/ohs/tools/deployWebGate/

2. ./deployWebGateInstance.sh -w /u01/app/Oracle/Middleware/Oracle_WT1/instances/instance/config/OHS/ohs -oh /u01/app/Oracle/Middleware/Oracle_OAMWebGate1

【./deployWebgateInstance.sh -w <Webgate_Instance_Directory>

-oh <Webgate_Oracle_Home>】

3. export LD_LIBRARY_PATH= /home/oracle/Oracle/Middleware/Oracle_WT1/lib

4. cd /u01/app/Oracle/Middleware/Oracle_OAMWebGate1/webgate/ohs/tools/setup/InstallTools

5. ./EditHttpConf -w /u01/app/Oracle/Middleware/Oracle_WT1/instances/instance1/config/OHS/ohs1 -oh /u01/app/Oracle/Middleware/Oracle_OAMWebGate1 -o webgate.conf

【./EditHttpConf -w <Webgate_Instance_Directory> [-oh <Webgate_Oracle_Home>] [-o <output_file>]】

注册Webgate Agent

1. 登录到oamconsole,选择首页的SSO代理中的新建 OAM 11g Webgate

clip_image002新建 OAM 11g Webgate

2. 新建OAM 11g Webgate

1. 添加资源

资源列表:

受保护资源列表:

protectedResourcesList

/adfAuthentication

公共资源列表

publicResourcesList

/cs

/_ocsh

2.拷贝文件

根据上面创建成功的提醒,进入到所提示创建文件的目录下将

cwallet.sso

ObAccessClient.xml

两个文件拷贝到

/u01/app/Oracle/Middleware/

/Oracle_WT1/instances/instance1/config/OHS/ohs1/webgate/config

3.在注册完毕以后注销oamconsole,然后重新登录,选择以下功能

1. 进行响应的编辑

添加两个值:

  • l REMOTE_USER

名称:REMOTE_USER

类型:标头

值:$user.attr.uid

  • l OAM_REMOTE_USER

名称:OAM_REMOTE_USER

类型:标头

值:$user.attr.uid

至此,部署webgate完毕。

3.配置UCM JPS Provider

1. 运行以下命令导航到:

cd /u01/app/Oracle/Middleware/oracle_common/common/bin

2. 运行WLST脚本:

./wlst.sh

3. 连接到UCM所在的域

Connect(‘weblogic’, ‘weblogic1’,’portaldev.xxx.com.cn:7001’)

4. 运行以下命令:

addOAMSSOProvider(loginuri="/${app.context}/adfAuthentication",logouturi="/oamsso/logout.html",autologinuri="/obrar.cgi")

5. 退出

exit()

6.重启UCM服务

4.配置OID与weblogic集成

参见其他单点登录文章。

5. 配置weblogic OAM provider

参见其他单点登录文章

至此整个配置完成。

 

 

关于作者:

昵称:dick.luo
档案信息:本人罗昌辉,英文名为Dick,目前就职于上海汉得信息技术股份有限公司中间件事业部,担任中间件技术顾问,专注于Oracle融合中间件产品在企业中的应用以及二次开发。
联系方式:你可以通过changhui.luo@gmail.com联系作者
点击查看dick.luo发表过的所有文章...
本文永久链接: http://blog.retailsolution.cn/archives/2905

 

 

对本文的评价:

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

 

 

  1. 本文目前尚无任何评论.
  1. 2014年5月5日20:08 | #1
您必须在 登录 后才能发布评论.