主页
产品
Red Hat JBoss Enterprise Application Platform
7.3
How To Set Up SSO with SAML v2
2.3. 通过 Federation 子系统配置 INP 和 SP

2.3. 通过 Federation 子系统配置 INP 和 SP

除了手动配置 IDP 和 SP 外，使用 SAML v2 的单点登录也可以使用 JBoss EAP 子系统进行配置。这种配置方法称为 域模型，允许所有配置集中放在 JBoss EAP 实例上，而不是个别应用。这也允许使用 JBoss EAP 管理界面（如管理控制台和管理控制台）创建和更新单点登录配置。

federations

在使用 JBoss EAP 子系统配置和部署 Ins 和 SP 时，它们按照联合分组 。联盟可以理解 为信任链。信任链包含共享通用配置的应用，包括证书和 SAML 特定的配置。它还包含相互信任的域，这些域可准确记录用于标识用户的进程、使用的身份验证系统的类型，以及与生成的身份验证凭据关联的任何策略。每个联合都有一个 IDP 和多个 SP。联合还定义了 SP 和 IDP 之间的信任关系，免除了每个 SP 单独跟踪和维护该信息的需求。

2.3.1. 配置子系统
复制链接

在可以使用子系统设置联合之前，需要在 JBoss EAP 中启用和配置子系统。启用和配置子系统需要以下步骤：

注意

建议您在执行这些步骤之前关闭 JBoss EAP 实例。

更新扩展。
在 JBoss EAP 配置文件、用于单机实例的 standalone.xml 或 域的 domain.xml 中，添加 org.wildfly.extension.picketlink 扩展：
```
<extensions>
  ...
  <extension module="org.wildfly.extension.picketlink"/>
  ...
</extensions>
```
添加子系统。
在 JBoss EAP 配置文件（用于 独立实例或域的 domain.xml ）的 standalone.xml 中，添加 picketlink-federation 子系统：
```
<profile>
  ...
  <subsystem xmlns="urn:jboss:domain:picketlink-federation:2.0"/>
   ...
</profile>
```
注意
也可以在 EAP_HOME/docs/examples/configs/standalone-picketlink.xml 中找到配置示例。

2.3. 通过 Federation 子系统配置 INP 和 SP

2.3.1. 配置子系统
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3. 通过 Federation 子系统配置 INP 和 SP

2.3.1. 配置子系统复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3.1. 配置子系统
复制链接