启用一次性登录的 SSL

目的

在本单元中,您将配置三个文件并重新注册所有受 PKI 保护的 SSO 应用程序。您将配置的这三个文件是 sso_apache.conforion-web.xmlpolicy.properties。本练习的结果是使 SSO 服务器、DAS 服务器 和 OCA 服务器都受 SSL 保护。

主题

本单元讨论以下主题:

前提条件

配置 sso_apache.conf 文件

配置 orion-web.xmlpolicy.properties 文件
使用 mod_osso 注册 SSO 应用程序

查看屏幕截图

将鼠标置于该图标上将显示所有屏幕截图。您也可以将鼠标置于每个图标上,只查看与之关联的屏幕截图。

前提条件

返回列表

开始学习本教程之前,您应已经:

安装并运行了 Oracle 10g 应用服务器基础架构
安装并运行了 Oracle 证书颁发机构
完成了启用 Oracle HTTP Server 的 SSL 课程

配置 sso_apache.conf 文件

返回列表

在该文件配置中,您添加两条指令。第一条指令建立您的 Java 链接的 URL。第二条指令允许一次性登录服务器接收客户端证书参数。要添加这两条指令,执行以下步骤:

1.

打开一个浏览器,输入以下 URL:

http://主机.域:1810

以 ias_admin 用户身份登录。这将启动 Oracle 应用服务器控制台。
2.

在 System Components 部分中单击 HTTP_Server 链接。

将鼠标移到该图标上可以查看该图像
3.

单击 Administration

将鼠标移到该图标上可以查看该图像
4.

单击 Advanced Server Properties

将鼠标移到该图标上可以查看该图像
5.

单击 sso_apache.conf 链接。

将鼠标移到该图标上可以查看该图像
6.

将针对您的 Java 链接的 URL 的指令添加到该文件末尾。

例如: 

 
SSLRequireSSL
SSLRequireSSL


将鼠标移到该图标上可以查看该图像

      

    		
  

  
 
     

      7.
     

将第二条指令(该指令允许一次性登录服务器接收客户端证书参数)添加到该文件的末尾。


例如:




Oc4jExtractSSL on




SSLOptions +ExportCertData +StdEnvVars





      

      


将鼠标移到该图标上可以查看该图像


编辑完该文件之后,单击 Apply 按钮提交您的编辑。

      

    		
  

  
 
     

      8.
     

系统提示您重新启动 HTTP Server。单击 Yes 重新启动 HTTP Server。

      


将鼠标移到该图标上可以查看该图像

      

    		
  

  

     

      9.
     

HTTP Server 已重新启动。单击 OK


将鼠标移到该图标上可以查看该图像

      

    		
  




配置 orion-web.xml 和 policy.properties 文件


返回列表


这些文件只能使用命令行进行编辑。执行以下步骤来配置它们:



  
 
     

      1.
     

ORACLE_HOME 设置为指向您的应用服务器安装目录。将目录更改为 /$ORACLE_HOME/j2ee/OC4J_SECURITY/application-deployments/sso/web


创建 orion-web.xml 文件的备份副本。在文本编辑器中打开 orion-web.xml 文件。在结束标记  上面打开新的一行,输入以下文本:



      


将鼠标移到该图标上可以查看该图像


保存更改并退出编辑器。

      

    		
  





  
 
     

      2.
     

 将目录更改为 /$ORACLE_HOME/sso/conf


创建 policy.properties 文件的副本。在文本编辑器中打开 policy.properties 文件。将 DefaultAuthLevel 值从 MediumSecurity 更改为 MediumHighSecurity


例如:DefaultAuthLevel = MediumHighSecurity


在同一文件中,更改身份验证插件:


从:MediumSecurity_AuthPlugin = oracle.security.sso.server.auth.SSOServerAuth


更改为:MediumHighSecurity_AuthPlugin = oracle.security.sso.server.auth.SSOX509CertAuth

      


将鼠标移到该图标上可以查看该图像


保存更改并退出编辑器。

      

    		
  




使用 mod_osso 注册 SSO 应用程序


返回列表


现在必须使用 mod_osso 注册您的 SSO 应用程序。执行以下步骤进行注册:



  
 
     

      1.
     

在命令提示符处,输入以下命令:


将鼠标移到该图标上可以查看该图像


确保该命令中替换您自己的主机名、域和端口信息。

      

    		
  

  
 
     

      2.
     

现在使用以下命令注册 OCA 应用程序:
 

      


将鼠标移到该图标上可以查看该图像


注意:某些操作系统在命令提示处对命令的字符数有上限要求。这可能会妨碍您正常运行该命令。如果出现该问题,则新建一个文件并将该命令输入到该文件中,将该文件编译成可执行文件,然后再执行。 

      

      

    		
  

  
 
     

      3.
     

现在您必须更新分布式配置管理 (DCM)。如果无法更新,您可能是在对虚拟主机应用程序(如 OCA)进行认证遇到了问题。执行以下命令进行此操作:

      


将鼠标移到该图标上可以查看该图像

      

    		
  

  
 
     

      4.
     

现在必须重新启动该基础架构。在浏览器中,导航到应用服务器控制台 URL。单击 Restart All 按钮。

      


将鼠标移到该图标上可以查看该图像

      

    		
  

  
 
     

      5.
     

最后一步是重新启动 Oracle 证书颁发机构。执行以下命令进行此操作:


将鼠标移到该图标上可以查看该图像

      

    		
  




 将鼠标置于该图标上可以隐藏所有屏幕截图。



  
 
    
  

  
 
    

版权所有 © 2004,Oracle Corporation。保留所有权利。 

    		
 联系我们 ? 法律声明与使用条款 ? 隐私声明