5.6.3. Configurer le Fournisseur d'identités

IDP (Identity Provider) ou fournisseur d'identité est une instance de serveur JBoss EAP.

Procédure 5.1. Configurer le Fournisseur d'identités IDP

  1. Configurer la sécurité de l'application web pour l'IDP

    Configurer une application web comme fournisseur d'identité.

    Note

    L'utilisation de la sécurité d'application web basée FORM est conseillée car elle donne la possibilité de personnaliser une page de connexion.
    Ce qui suit est un exemple de configuration web.xml

    Exemple 5.6. Configuration web.xml pour IDP

    <display-name>IDP</display-name>
<description>IDP</description>
<!-- Define a security constraint that gives unlimited access to images -->
<security-constraint>
  <web-resource-collection>
  <web-resource-name>Images</web-resource-name>
  <url-pattern>/images/*</url-pattern>
</web-resource-collection>
</security-constraint>
<!-- Define a Security Constraint on this Application -->
<security-constraint>
  <web-resource-collection>
  <web-resource-name>IDP</web-resource-name>
  <url-pattern>/*</url-pattern>
</web-resource-collection>
  <auth-constraint>
  <role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
  <auth-method>FORM</auth-method>
  <realm-name>IDP Application</realm-name>
  <form-login-config>
    <form-login-page>/jsp/login.jsp</form-login-page>
    <form-error-page>/jsp/loginerror.jsp</form-error-page>
  </form-login-config>
</login-config>
<!-- Security roles referenced by this web application -->
<security-role>
 <description>
  The role that is required to log in to the IDP Application
 </description>
 <role-name>manager</role-name>
</security-role>
</web-app>

  2. Configurer les Valves IDP

    Créer un fichier context.xml dans le répertoire WEB-INF de votre application web IDP pour configurer les valves de l'IDP. Ce qui suit est un exemple de fichier context.xml.

    Exemple 5.7. Configuration web.xml pour Valves IDP

    <context>
  <Valve className="org.picketlink.identity.federation.bindings.tomcat.idp.IDPWebBrowserSSOValve"/>
</context>

  3. Configurer le Fichier de configuration PicketLink (picketlink.xml)

    Configurer picketlink.xml dans le répertoire WEB-INF de votre application web IDP. Dans ce fichier de configuration, vous fournissez l'URL ajouté comme l'émetteur dans les assertions SAML2 sortantes aux fournisseurs de services et l'IDP. Voici un exemple de configuration picketlink.xml.

    Exemple 5.8. Configuration picketlink-idfed.xml

    <PicketLink xmlns="urn:picketlink:identity-federation:config:2.1">
        <PicketLinkIDP xmlns="urn:picketlink:identity-federation:config:2.1">
                <IdentityURL>http://localhost:8080/idp/</IdentityURL>
        </PicketLinkIDP>
        <Handlers xmlns="urn:picketlink:identity-federation:handler:config:2.1">
                <Handler
                        class="org.picketlink.identity.federation.web.handlers.saml2.SAML2IssuerTrustHandler" />
                <Handler
                        class="org.picketlink.identity.federation.web.handlers.saml2.SAML2LogOutHandler" />
                <Handler
                        class="org.picketlink.identity.federation.web.handlers.saml2.SAML2AuthenticationHandler" />
                <Handler
                        class="org.picketlink.identity.federation.web.handlers.saml2.RolesGenerationHandler" />
        </Handlers>
</PicketLink>
Report a bug