SSO实践（三）：安装Policy Agent On Tomcat 6.0

1，下载Policy Agent

http://www.forgerock.org/downloads/openam/j2eeagents/stable/3.0.2/tomcat_v6_agent_302.zip

2，配置tomcat，不要和openam用同一个端口。我用的是两个tomcat，分别监听两个端口。

    tomcat1，端口8080，作为application服务器，agent指向这里。

    tomcat2，端口9080，作为openam服务器。

    PS : 系统环境变量中的CATALINA_HOME指向的是tomcat1。

3，保证JAVA_HOME已经在环境变量中配置。

4，建立一个密码文件。

    建立一个pswd.txt，里面的内容写着realsmyagent。名字内容随便起。

5，在OpenAM中，配置一个Agent Profile。

    访问控制 – 顶层领域 – 代理 – J2EE，然后在代理中选择新建。

 

配置如下：

名称，随便，后面会用到。

密码，和刚才设置的pswd.txt中的一致，这里都为，realsmyagent。

服务器url，http://test.realsmy.com:9080/openam

代理url，http://test.realsmy.com:8080/agentapp

6，设置c66Encode属性。

    配置 – 服务器和站点 – 点击列表中的服务器

新建一对属性，com.iplanet.am.cookie.c66Encode，值为true。

7，开始安装policy agent。

    在控制台进入目录：D:\temp\tomcat_v6_agent\bin

    执行命令：agentamin.bat –install，然后按照提示进行设置。

 1）一顿回车，同意lisence。

2）yes

3）D:\Apache\tomcat-6.0.32\conf

4）http://test.realsmy.com:9080/openam

5）D:\Apache\tomcat-6.0.32

6）true

7）http://test.realsmy.com:8080/agentapp

8）realsmyagent

9） D:\temp\pswd.txt

10）1

8，安装完成。

9，把D:\temp\tomcat_v6_agent\sampleapp\dist下的agentsample.war拷贝到tomcat1下的webapp中。

10，启动tomcat1。

11，测试SSO。访问http://test.realsmy.com:8080/agentsample

成功的话，应该自动转向openam的登录画面，输入用户名密码登录后，又自动跳转到http://test.realsmy.com:8080/agentsample中。

<!--EndFragment-->

评论

5 楼 JasonRight 2012-10-06  

图贴不上去，点开看吧

http://jasonright.iteye.com/picture/118801

4 楼 JasonRight 2012-10-06  

3 楼 JasonRight 2012-10-06  

wongyi1 写道

你好，最后我测试的时候输入用户名密码跳转了，但是显示错误403，是什么原因？

这个测试的project ‘agentsample’，还需要在openam里面做一些其他的设置才能成功访问。 仔细阅读
j2ee_agents\tomcat_v6_agent\sampleapp\readme.txt

403错误可能是因为没有配置policies,允许访问这些servlet

2 楼 wongyi1 2012-07-11  

你好，最后我测试的时候输入用户名密码跳转了，但是显示错误403，是什么原因？

1 楼 yannqi 2012-03-20  

opendj里面的用户登录不了，不知道什么原因。楼主测试能用么？