OpenAM与ArcGIS Portal联合实现统一身份认证(一)--OpenAM安装
一、前言废话
OpenAM是一款身份认证软件,可以实现不同的web系统的统一的身份认证。在业务开展过程中我们经常会使用多个系统来完成一项事情。如你在每周五下班前需要填写本周工作总结和下周工作计划,搞定本周的报销然后打卡下班。这时候你就需要财务系统,工时系统和打卡系统。也就是说你需要登录三个系统,很可能你会有三个不同的账户和密码。频繁的出现登录登出的情况。统一身份认证可以有效的解决这一问题,它使用统一的界面把不同的应用系统身份认证信息统一起来,实现统一入口,统一账号密码共享权限。
本文使用OpenAM 12.0将ArcGIS Portal 10.6和另一个以IIS为web服务器系统进行统一身份认证配置。文章的内容是我同事张某、韩某、陈某某、江某某共同研究所得。使用知识容易,创造知识难。将其记录下来也算是对同事们的辛勤工作的交代。
二、OpenAM的安装
安装环境
操作系统:Windows server 2016 R2
JAVA环境:jdk-8u121-windows-x64.exe
Web容器:apache-tomcat-8.0.52-windows-x64.zip
1.安装JAVA环境,配置环境变量
略
2.解压Tomcat,配置https证书
略
3.OpenAM部署
将安装包OpenAM-12.0.0.war拷贝到Tomcat目录的webapps目录下,修改war包名为openam.war
安装Tomcat:cmd(管理员身份)进入到tomcat的bin目录下,执行命令service install
启动Tomcat:cmd(管理员身份)进入到tomcat的bin目录下,输入catalina.bat run。启动过程大约需要5分钟
配置OpenAM: 在浏览器中输入地址,协议+机器全名+端口+OpenAM包名,例如:http://sjzx.fjgis.org.cn:8080/openam,选择自定义配置,点击创建新配置。
滑动到最后,勾选”I accept the license agreement”,点击continue。
设置管理员账号amAdmin的密码,点击下一页。忘记管理员密码非常麻烦,请务必牢记。
配置域名和配置文件路径:由于OpenAM 默认cookie domain会提取域名后两段,如果有多级域名需要在Cookie域里面增加,此处是三段域名,所以在Cookie域里面增加.fjgis;在配置目录指定OpenAM配置文件路径,此处默认路径。其他配置项使用默认配置。
配置存储库:默认配置,需要记录一下端口50389,点击下一页。
配置用户数据存储库
配置服务站点,此处选择否点击下一步
配置代理信息:设置模拟代理UrlAccessAgent密码,点击下一页。
检查配置信息摘要,检查无误后点击创建配置。
配置完成
