OpenSSO和tomcat

Question

我是opensso（openam）的新手。我想用SSO来保护我在tomcat中部署的web应用程序。我有基本的问题需要澄清。

1. 什么是所需的基本软件组件让我的工作就像做的tomcat，opensso.war等...
2. 多少策略代理我需要安装在哪些地方。

我已经浏览了该文档，并且我无法清楚地理解它。

在此先感谢。等待你的重播..

詹姆斯

Answer 1

我建议您尝试以下步骤中的http://blogs.oracle.com/jespraha/entry/opensso_on_tomcat_5_5x与任何特定问题

Tomcat 5.5x & 6.0x 
----------------- 

These are the steps we used to successfully install OpenSSO b3 on Tomcat 5.5x & 6.0x. It should be the same for b4. 

- extract Tomcat package 
- copy webservices-api.jar from http://download.java.net/general/opensso/extlib/latest/opensso-sun-extlib.zip to /common/endorsed (in version 6, you have to create these two directories) 
- edit /bin/catalina.sh 
add -Xms256m -Xmx1024m to the start command (find sth like "elif [ "$1" = "start" ] ; then") 
Note: there are 2 parts, one with -security switch, the second without it, edit the second one 
- restart server 
(/bin/shutdown.sh, /bin/startup.sh) 
- copy opensso.war to /webapps 
- restart server 
- run configurator (host:port/opensso) 
- restart server 
<script type="text/javascript"> var sc_project=3055623; var sc_invisible=0; var sc_partition=33; var sc_security="2841646f"; </script> <script type="text/javascript" src="http://www.statcounter.com/counter/counter_xhtml.js"></script> 

Answer 2

您需要安装的OpenSSO（现OpenAM）服务器取回第一。这包括Tomcat的安装，如果你还没有安装。这是一个很好的指南install OpenAM on Ubuntu。安装非常简单，只需下载正确的openam.war文件并将其复制到Tomcat webapps目录。 GUI配置器将指导您完成基本配置过程的其余部分。

然后，您需要J2EE应用程序的J2EE策略代理程序，或者使用不同语言的普通Web服务器或Web应用程序的Web策略代理程序（Web代理程序在J2EE代理程序保护资源时保护Web和代理服务器上的资源应用程序和门户服务器，请参阅here）。 ForgeRock提供了install a Web Policy Agent for Apache的指南。对于每个Apache实例，您将需要一个Web Policy Agent，因为它们是作为Apache模块实现的。