使用OpenAM为其他应用程序配置统一身份认证

使用OpenAM为其他应用程序配置统一身份认证

一、前言废话

        ArcGIS Portal软件中内置了支持SAML协议，可以实现与OpenAM同步用户权限的深度集成。对于不支持SAML的web应用，我们使用代理的方式进行表象集成，人为将该应用系统的用户信息在OpenAM中建立，在登录系统时跳转OpenAM登录界面，输入用户信息后跳转回web应用系统。

        本文中使用的web服务器为IIS 10

二、配置方式

1、安装iis的Application Development

截图1：Application Development

2、使用openAM管理员账号登录

截图2：管理员账号登录

3.在顶层领域新建web代理

截图3：选择顶层领域

4.新建web代理

定义代理名称：IIS Agent（任意定义）

密码：（任意定义，长度要求大于8位）

配置中选择中心：选择默认

服务器URL：OpenAM的地址

代理URl：即为应用系统所部署机器域名+端口

填写完成，点击创建。

截图4：新建代理
截图5：配置代理信息

-----------------------以下内容在应用服务器上配置-----------------

5.下载IIS代理包，解压IIS_WINNT_4.1.0.zip文件，并将解压后的文件中的iis_agent放置到目录下。

截图6：安装代理

6、创建密码文件，在磁盘任意位置新建pwd.txt文本文件，里面写入在OpenAM配置代理时设置的密码，设置密码文件的权限为只读。

截图7：创建密码文件

7.打开命令行窗口（管理员权限），cd到第一步解压的bin目录下，运行agentadmin.exe –-i命令。

截图8：安装代理

8、license Agrement 输入yes

截图9：安装代理

9、选择应用站点

截图10：安装代理

10.指定配置文件位置，这一步默认设置无需配置直接回车进入下一步

11、设置OpenAM server URL

截图11：设置OpenAM server URL

12、设置Agent URL

截图12：设置Agent URL

13、设置Agent profile name（需要与配置openAM时保持一致，大小写敏感）

截图13： 设置代理名称 

14、设置组织名称，这一步默认设置无需配置直接回车进入下一步

15、设置密码文件路径（txt文件中密码要顶格写，检查是否有空格）

截图14： 设置密码文件路径

16、在IIS管理器中，停止该站点服务。

截图15，停止站点服务

17、如果信息确认无误，在Confirm configuration选择yes。

截图16：确认配置信息

18、完成配置，确认配置成功后启动IIS

截图16：配置成功信息