5.6.3. Configurer le Fournisseur d'identités

Procédure 5.1. Configurer le Fournisseur d'identités IDP

1. Configurer la sécurité de l'application web pour l'IDP

   Configurer une application web comme fournisseur d'identité.

   Note

   L'utilisation de la sécurité d'application web basée FORM est conseillée car elle donne la possibilité de personnaliser une page de connexion.
   Ce qui suit est un exemple de configuration web.xml

   Exemple 5.6. Configuration web.xml pour IDP

   <display-name>IDP</display-name>
   <description>IDP</description>
   <!-- Define a security constraint that gives unlimited access to images -->
   <security-constraint>
     <web-resource-collection>
     <web-resource-name>Images</web-resource-name>
     <url-pattern>/images/*</url-pattern>
   </web-resource-collection>
   </security-constraint>
   <!-- Define a Security Constraint on this Application -->
   <security-constraint>
     <web-resource-collection>
     <web-resource-name>IDP</web-resource-name>
     <url-pattern>/*</url-pattern>
   </web-resource-collection>
     <auth-constraint>
     <role-name>manager</role-name>
   </auth-constraint>
   </security-constraint>
   <!-- Define the Login Configuration for this Application -->
   <login-config>
     <auth-method>FORM</auth-method>
     <realm-name>IDP Application</realm-name>
     <form-login-config>
       <form-login-page>/jsp/login.jsp</form-login-page>
       <form-error-page>/jsp/loginerror.jsp</form-error-page>
     </form-login-config>
   </login-config>
   <!-- Security roles referenced by this web application -->
   <security-role>
    <description>
     The role that is required to log in to the IDP Application
    </description>
    <role-name>manager</role-name>
   </security-role>
   </web-app>
   
   

2. Configurer les Valves IDP

   Créer un fichier context.xml dans le répertoire WEB-INF de votre application web IDP pour configurer les valves de l'IDP. Ce qui suit est un exemple de fichier context.xml.

   Exemple 5.7. Configuration web.xml pour Valves IDP

   <context>
     <Valve className="org.picketlink.identity.federation.bindings.tomcat.idp.IDPWebBrowserSSOValve"/>
   </context>
   
   

3. Configurer le Fichier de configuration PicketLink (picketlink.xml)

   Configurer picketlink.xml dans le répertoire WEB-INF de votre application web IDP. Dans ce fichier de configuration, vous fournissez l'URL ajouté comme l'émetteur dans les assertions SAML2 sortantes aux fournisseurs de services et l'IDP. Voici un exemple de configuration picketlink.xml.

   Exemple 5.8. Configuration picketlink-idfed.xml

   <PicketLink xmlns="urn:picketlink:identity-federation:config:2.1">
           <PicketLinkIDP xmlns="urn:picketlink:identity-federation:config:2.1">
                   <IdentityURL>http://localhost:8080/idp/</IdentityURL>
           </PicketLinkIDP>
           <Handlers xmlns="urn:picketlink:identity-federation:handler:config:2.1">
                   <Handler
                           class="org.picketlink.identity.federation.web.handlers.saml2.SAML2IssuerTrustHandler" />
                   <Handler
                           class="org.picketlink.identity.federation.web.handlers.saml2.SAML2LogOutHandler" />
                   <Handler
                           class="org.picketlink.identity.federation.web.handlers.saml2.SAML2AuthenticationHandler" />
                   <Handler
                           class="org.picketlink.identity.federation.web.handlers.saml2.RolesGenerationHandler" />
           </Handlers>
   </PicketLink>