1,下载Policy Agent
http://www.forgerock.org/downloads/openam/j2eeagents/stable/3.0.2/tomcat_v6_agent_302.zip
2,配置tomcat,不要和openam用同一个端口。我用的是两个tomcat,分别监听两个端口。
tomcat1,端口8080,作为application服务器,agent指向这里。
tomcat2,端口9080,作为openam服务器。
PS : 系统环境变量中的CATALINA_HOME指向的是tomcat1。
3,保证JAVA_HOME已经在环境变量中配置。
4,建立一个密码文件。
建立一个pswd.txt,里面的内容写着realsmyagent。名字内容随便起。
5,在OpenAM中,配置一个Agent Profile。
访问控制 – 顶层领域 – 代理 – J2EE,然后在代理中选择新建。
配置如下:
名称,随便,后面会用到。
密码,和刚才设置的pswd.txt中的一致,这里都为,realsmyagent。
服务器url,http://test.realsmy.com:9080/openam
代理url,http://test.realsmy.com:8080/agentapp
6,设置c66Encode属性。
配置 – 服务器和站点 – 点击列表中的服务器
新建一对属性,com.iplanet.am.cookie.c66Encode,值为true。
7,开始安装policy agent。
在控制台进入目录:D:\temp\tomcat_v6_agent\bin
执行命令:agentamin.bat –install,然后按照提示进行设置。
1)一顿回车,同意lisence。
2)yes
3)D:\Apache\tomcat-6.0.32\conf
4)http://test.realsmy.com:9080/openam
5)D:\Apache\tomcat-6.0.32
6)true
7)http://test.realsmy.com:8080/agentapp
8)realsmyagent
9) D:\temp\pswd.txt
10)1
8,安装完成。
9,把D:\temp\tomcat_v6_agent\sampleapp\dist下的agentsample.war拷贝到tomcat1下的webapp中。
10,启动tomcat1。
11,测试SSO。访问http://test.realsmy.com:8080/agentsample
成功的话,应该自动转向openam的登录画面,输入用户名密码登录后,又自动跳转到http://test.realsmy.com:8080/agentsample中。
<!--EndFragment-->
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
