OpenAM como IDP

Paso 1: configurar OpenAM como proveedor de identidad

Toda la información necesaria para configurar en OpenAM, es decir, los metadatos del complemento, se proporciona en la Información del proveedor de servicios pestaña del complemento miniOrange SAML.

Nota: – Puede omitir este paso y navegar hasta Configurar proveedor de servicios remotos si ya ha configurado el IDP alojado en OpenAM.

• Inicie sesión en la consola de administración de OpenAM.
• Desde el REINOS, seleccione los dominios en los que desea crear un IDP alojado. Serás redirigido al Descripción general del reino .
• Haga clic en Crear proveedores SAMLv2 existentes Descripción general del reino .
  
  
• Haga clic en Crear proveedor de identidad alojado. Será redirigido a la configuración .
  
  
• Configure SAML IDP como se indica a continuación.
  
  
  • Nombre: Nombre del IDP de SAML
  • Clave de firma: seleccione la clave de firma en el menú desplegable.
  • Nuevo círculo de confianza: proporcione un nombre de los grupos de IDP y SP que confían entre sí.
  • Asignación de atributos: Configure los atributos del perfil de usuario que se enviarán al Proveedor de servicios .
    
    
  • Haga clic en el Configurar botón en la esquina superior derecha.
  • Verifique la configuración desde el Federación pestaña de OpenAM.

• Inicie sesión en la consola de administración de OpenAM.
• Desde el REINOS, seleccione los dominios en los que desea configurar su aplicación. Serás redirigido al Descripción general del reino .
• Haga clic en Crear proveedores SAMLv2.
  
  
• Haga clic en Registrar proveedor de servicios remotos. Será redirigido a la configuración .
  
  
• Configura el Proveedor de servicios como se indica a continuación.
  
  
  • ¿Dónde reside el archivo de metadatos?: dirección URL.
  • URL de metadatos: Configure los metadatos del complemento miniOrange SAML aquí.
  • Círculo de confianza: Agregar a existente.
  • Círculo de confianza existente: seleccione el círculo de confianza (grupo) en el que se encuentra su IDP alojado.
  • Asignación de atributos: configure los atributos del perfil de usuario para el mapeo.
    
    
• Haga clic en el Configurar botón en la esquina superior derecha.
• Verifique la configuración desde el Federación pestaña de OpenAM.
• Proporcionar metadatos SAML de OpenAM a Proveedor de servicios aplicación (complemento miniOrange SAML).
• Puede descargar los metadatos de OpenAM utilizando la URL que figura a continuación.
  [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp
  
• en caso de que tengas múltiples reinos y Proveedor de identidad alojado configurado, utilice la URL que figura a continuación.
  [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/nombre del reino