Versuchen Sie, OpenAM unter Amazon Linux zu installieren

0. Einführung

Versuchen Sie, OpenAM unter Amazon Linux zu installieren.

1. 1. Erstellen Sie eine EC2-Instanz für Amazon Linux

1. Wählen Sie auf der E2-Konsolenseite das Amazon Linux AMI aus und erstellen Sie eine EC2-Instanz.
   • AMI ID :
     • amzn-ami-hvm-2017.03.0.20170401-x86_64-gp2 (ami-859bbfe2)
   • Instance Type :
     • t2.micro
   • Security Groups :
     • SSH
     • HTTPS
       
2. Weisen Sie dann eine elastische IP zu.

2. Grundeinstellungen und Sicherheitseinstellungen

1. Nehmen Sie allgemeine Grundeinstellungen und Sicherheitseinstellungen vor.

• Festlegen des Root-Benutzerpassworts
• Ändern Sie den Hostnamen * /etc/sysconfig/network * /etc/hosts * hostname
• Japanische Einstellung * /etc/sysconfig/i18n
• Zeitzoneneinstellung * /etc/cloud/cloud.cfg * /etc/sysconfig/clock * /etc/localtime
• SSH-Einstellungen
• iptables Einstellungen * SSH * HTTPS

3. 3. Installieren und arbeiten Sie mit Apache und Tomcat

1. Installieren Sie zuerst Apache.

sudo yum install httpd
sudo chkconfig httpd on

2. Konfigurieren Sie als Nächstes die HTTPS-Einstellungen.

sudo yum install openssl openssl-devel mod_ssl

• Ändern Sie die Einstellungen in /etc/httpd/conf.d/ssl.conf
  • SSLProtocol
  • SSLCipherSuite
  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCACertificateFile
• Ergänzung: So starten Sie Apache ohne Eingabe einer Passphrase. \ | GMO Global Sign für SSL / Digital Certificate

sudo service httpd restart

3. Installieren Sie anschließend Tomcat

sudo yum install java-1.7.0-openjdk-devel
sudo yum install tomcat7 tomcat7-webapps tomcat7-admin-webapps
sudo chkconfig tomcat7 on

4. Tomcat Web Application Manager-Einstellungen

• Kommentieren Sie die Administratoreinstellungen in /etc/tomcat7/tomcat-users.xml aus

diff /etc/tomcat7/tomcat-users.xml.ORG /etc/tomcat7/tomcat-users.xml
50c50
< <!-- <user name="admin" password="adminadmin" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" /> -->
---
> <user name="admin" password="[PASSWORD]" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" />

5. Einrichten der Integration mit Apache

• /etc/tomcat7/server.xml

diff /etc/tomcat7/server.xml.ORG /etc/tomcat7/server.xml
71c71
<     <Connector port="8080" protocol="HTTP/1.1"
---
>     <Connector port="8009" protocol="AJP/1.3" URIEncoding="UTF-8"

• Referenz: Port 80-Zugriff in Zusammenarbeit mit Tomcat & Apache - Technischer Blog \ | Claudia Co., Ltd.

4. Holen Sie sich das OpenAM-Installationsmedium

1. Greifen Sie auf die folgende Site zu und melden Sie sich an. (Sie müssen sich im Voraus für ein Konto anmelden.)
   • ForgeRock BackStage
     
   • 
2. Klicken Sie auf den Link Downloads.
   
   • 
3. Klicken Sie auf die Links in der folgenden Reihenfolge.
   • product family ... : AM
   • produc ... : OpenAM Enterprise
   • release ... : 13.0.0
   • item ... : OpenAM 13
     
   • 
4. Wenn der Download-Bildschirm angezeigt wird, wählen Sie die Registerkarte "Krieg" und klicken Sie auf die Schaltfläche "DOWNLOAD".
   
   • 
     

• Installationsmedium: OpenAM-13.0.0.war
  

5. Installieren Sie OpenAM

1. Fügen Sie den Einstellungen für die Sicherheitsgruppe und die eingehenden iptables die folgenden Einstellungen hinzu.
   • 1689 0.0.0.0/0
   • 4444 0.0.0.0/0
   • 50389 0.0.0.0/0
     
2. Speichern Sie das erhaltene Installationsmedium (OpenAM-13.0.0.war) im folgenden Verzeichnis.
   • /usr/share/tomcat7/webapps/

• openam.war * Von OpenAM-13.0.0.war umbenennen
  

3. Greifen Sie auf die Site zu und klicken Sie auf die Schaltfläche "Manager App".
   
   • 
     
4. Das Anmeldedialogfeld wird angezeigt. Geben Sie die in /etc/tomcat7/tomcat-users.xml festgelegten Kontoinformationen ein, um sich anzumelden.
   
   • 
     
5. Wenn der Bildschirm "Tomcat Web Application Manager" angezeigt wird, klicken Sie in der Liste "Anwendungen" auf den Pfadlink "/ openam".
   
   • 
     
6. Wenn der Bildschirm "Einstellungsoptionen" angezeigt wird, klicken Sie unter "Benutzerdefinierte Einstellungen" auf den Link "Neue Einstellung erstellen".
   
   • 
     
7. Der Bildschirm "Bestätigung der Lizenzvereinbarung" wird angezeigt. Überprüfen Sie ihn und klicken Sie auf die Schaltfläche "Weiter".
   
   • 
     
8. Der Bildschirm "Schritt 1: Allgemeine benutzerdefinierte Einstellungen" wird angezeigt. Legen Sie das Standardbenutzerkennwort fest und klicken Sie auf die Schaltfläche "Weiter".
   
   • 
     
9. Der Bildschirm "Schritt 2: Servereinstellungen - Optionen für benutzerdefinierte Einstellungen" wird angezeigt. Stellen Sie die folgenden Elemente ein und klicken Sie auf die Schaltfläche "Weiter".

• Server-URL: * Standard
• Cookie-Domain: * Standard
• Gebietsschema der Plattform: ja_JP
• Einstellungsverzeichnis: * Standard
  
  • 
    

10. Der Bildschirm "Schritt 3: Einstellungen Datenspeichereinstellungen - Optionen für benutzerdefinierte Einstellungen" wird angezeigt. Stellen Sie die folgenden Elemente ein und klicken Sie auf die Schaltfläche "Weiter".

• ● Erste Instanz ○ Möchten Sie eine vorhandene Bereitstellung ergänzen? ※Standard
• Einstellungsdatenspeicher: * Standard
• SSL aktiviert: * Standard
• Hostname: * Standard
• Port: 50389
• Administratorport: 4444
• JMX-Port: 1689
• Einstellungsverzeichnis: * Standard
• Einstellungsverzeichnis: * Standard
  
  • 
    

11. Der Bildschirm "Schritt 4: Benutzerdatenspeichereinstellungen - Optionen für benutzerdefinierte Einstellungen" wird angezeigt. Stellen Sie die folgenden Elemente ein und klicken Sie auf die Schaltfläche "Weiter".

• ● OpenAM-Benutzerdatenspeicher
• ○ Andere Datenspeicher
  
  • 
    

12. Der Bildschirm "Schritt 5: Site-Einstellungen - Optionen für benutzerdefinierte Einstellungen" wird angezeigt. Stellen Sie die folgenden Elemente ein und klicken Sie auf die Schaltfläche "Weiter".

• ● Nein
• ○ Ja
  
  • 
    

13. Der Bildschirm "Schritt 6: Benutzerdefinierte Einstellungen für den Standardrichtlinienagenten" wird angezeigt. Legen Sie das Kennwort fest und klicken Sie auf die Schaltfläche "Weiter".
    　 *
    
14. Der Bildschirm "Übersicht des Einstellungswerkzeugs und Details - Benutzerdefinierte Einstellungsoptionen" wird angezeigt. Überprüfen Sie ihn und klicken Sie auf die Schaltfläche "Einstellungen erstellen".
    　 *
    
15. Ein Dialogfeld wird angezeigt. Warten Sie eine Weile.
    　 *
    
16. Aber ... Ich bin nicht sicher, aber der Abschlussbildschirm wird nicht angezeigt, egal wie lange ich warte. Wenn die Abschlussmeldung in der folgenden Installationsprotokolldatei angezeigt wird, scheint dies in Ordnung zu sein.

• Installationsprotokolldatei: /usr/share/tomcat7/openam/install.log
  • 「Finished dumping all configuration parameters」
    

16. Wenn Sie auf https: // ~ / openam / zugreifen, wird der Anmeldebildschirm angezeigt. Geben Sie die festgelegten Standardbenutzerkontoinformationen (amAdmin) ein. Wenn Sie sich anmelden können, ist die Installation abgeschlossen.
    　 *

6. Erstellung und Ersetzung des Signaturschlüssels

Erstellen Sie einen Signaturschlüssel basierend auf dem Verfahren auf der folgenden Site und ersetzen Sie ihn durch den standardmäßig festgelegten Signaturschlüssel (Test).

• (OpenAM Technology Tips Vol.2 "OpenAM SAML-Einstellungsverfahren") [http://www.openam.jp/wp-content/uploads/techtips_vol2.pdf]

Nach dem Erstellen des Signaturschlüssels Erstellen Sie einen öffentlichen Schlüssel, indem Sie auf die folgende Site verweisen.

• (Generieren Sie ein Zertifikat mit dem Dienstprogramm keytool (Administrationshandbuch für Sun Java System Application Server 9.1).) [Https://docs.oracle.com/cd/E19159-01/820-4604/ablrb/index.html]

7. Debug-Level ändern

Besuchen Sie die folgende Site und ändern Sie die Debug-Stufe in "Nachricht".

• (Informationen zum OpenAM-Debug-Protokoll | OSS ∞ Lab) [https://t246osslab.wordpress.com/2016/06/19/openam%E3%81%AE%E3%83%87%E3%83%90%E3 % 83% 83% E3% 82% B0% E3% 83% AD% E3% 82% B0% E3% 81% AB% E3% 81% A4% E3% 81% 84% E3% 81% A6 /]

99. Suchtpunkt

• Zuerst habe ich versucht, es mit den Standardeinstellungen zu machen, aber es hat nicht funktioniert ... Sie haben keine andere Wahl, als benutzerdefinierte Einstellungen vorzunehmen ...
  
• Auf dem Bildschirm "Schritt 3: Einstellungen Datenspeichereinstellungen - Benutzerdefinierte Einstellungen" habe ich verschiedene Einstellungen geändert, aber am Ende hat es nicht funktioniert, es sei denn, die Einstellungen wurden beschrieben. Außerdem habe ich vergessen, dass ich einen Port mit Security Group oder iptables öffnen musste, und ich habe geschrien ...
  
• Außerdem wird der Bildschirm zum Abschluss der Installation nie angezeigt ...

XX. Zusammenfassung

Als nächstes überprüfen wir die Zusammenarbeit verschiedener Authentifizierungsfunktionen.