[JAVA] Essayez d'installer OpenAM sur Amazon Linux

0. introduction

Essayez d'installer OpenAM sur Amazon Linux.

1. 1. Créer une instance EC2 pour Amazon Linux

1. Sur la page de la console E2, sélectionnez l'AMI Amazon Linux et créez une instance EC2.
   • AMI ID :
     • amzn-ami-hvm-2017.03.0.20170401-x86_64-gp2 (ami-859bbfe2)
   • Instance Type :
     • t2.micro
   • Security Groups :
     • SSH
     • HTTPS
       
2. Attribuez ensuite une adresse IP Elastic.

2. Paramètres initiaux et paramètres de sécurité

1. Définissez les paramètres initiaux généraux et les paramètres de sécurité.

• Définition du mot de passe de l'utilisateur root
• Changer le nom d'hôte * /etc/sysconfig/network * /etc/hosts * hostname
• Réglage japonais * /etc/sysconfig/i18n
• Réglage du fuseau horaire * /etc/cloud/cloud.cfg * /etc/sysconfig/clock * /etc/localtime
• Paramètres SSH
• Paramètres iptables * SSH * HTTPS

3. 3. Installer et travailler avec Apache et Tomcat

1. Tout d'abord, installez Apache.

sudo yum install httpd
sudo chkconfig httpd on

2. Ensuite, configurez les paramètres HTTPS.

sudo yum install openssl openssl-devel mod_ssl

• Modifiez les paramètres dans /etc/httpd/conf.d/ssl.conf
  • SSLProtocol
  • SSLCipherSuite
  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCACertificateFile
• Supplément: Comment démarrer Apache sans saisir de phrase secrète. \ | GMO Global Sign for SSL / Digital Certificate

sudo service httpd restart

3. Ensuite, installez Tomcat

sudo yum install java-1.7.0-openjdk-devel
sudo yum install tomcat7 tomcat7-webapps tomcat7-admin-webapps
sudo chkconfig tomcat7 on

4. Paramètres du gestionnaire d'applications Web Tomcat

• Commentez les paramètres d'administration dans /etc/tomcat7/tomcat-users.xml

diff /etc/tomcat7/tomcat-users.xml.ORG /etc/tomcat7/tomcat-users.xml
50c50
< <!-- <user name="admin" password="adminadmin" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" /> -->
---
> <user name="admin" password="[PASSWORD]" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" />

5. Configuration de l'intégration avec Apache

• /etc/tomcat7/server.xml

diff /etc/tomcat7/server.xml.ORG /etc/tomcat7/server.xml
71c71
<     <Connector port="8080" protocol="HTTP/1.1"
---
>     <Connector port="8009" protocol="AJP/1.3" URIEncoding="UTF-8"

• Référence: Accès au port 80 par liaison avec Tomcat & Apache - Blog technique \ | Claudia Co., Ltd.

4. Obtenez le support d'installation OpenAM

1. Accédez au site suivant et connectez-vous. (Vous devez ouvrir un compte à l'avance)
   • ForgeRock BackStage
     
   • 
2. Cliquez sur le lien Téléchargements.
   
   • 
3. Cliquez sur les liens dans l'ordre suivant.
   • product family ... : AM
   • produc ... : OpenAM Enterprise
   • release ... : 13.0.0
   • item ... : OpenAM 13
     
   • 
4. Lorsque l'écran de téléchargement s'affiche, sélectionnez l'onglet «guerre» et appuyez sur le bouton «TÉLÉCHARGER».
   
   • 
     

• Support d'installation: OpenAM-13.0.0.war
  

5. Installez OpenAM

1. Ajoutez les paramètres suivants au groupe de sécurité et aux paramètres entrants iptables.
   • 1689 0.0.0.0/0
   • 4444 0.0.0.0/0
   • 50389 0.0.0.0/0
     
2. Stockez le support d'installation obtenu (OpenAM-13.0.0.war) dans le répertoire suivant.
   • /usr/share/tomcat7/webapps/

• openam.war * Renommer depuis OpenAM-13.0.0.war
  

3. Accédez au site et appuyez sur le bouton "Manager App".
   
   • 
     
4. La boîte de dialogue de connexion s'affiche. Entrez les informations de compte définies dans /etc/tomcat7/tomcat-users.xml pour vous connecter.
   
   • 
     
5. Lorsque l'écran "Tomcat Web Application Manager" s'affiche, cliquez sur le lien du chemin "/ openam" dans la liste "Applications".
   
   • 
     
6. Lorsque l'écran "Options de paramétrage" s'affiche, cliquez sur le lien "Créer un nouveau paramètre" sous "Paramètres personnalisés".
   
   • 
     
7. L'écran "Confirmation du contrat de licence" s'affiche, vérifiez-le et cliquez sur le bouton "Continuer".
   
   • 
     
8. L'écran "Étape 1: Options des paramètres généraux personnalisés" s'affiche. Définissez le mot de passe utilisateur par défaut et cliquez sur le bouton "Suivant".
   
   • 
     
9. L'écran "Étape 2: Paramètres du serveur - Options des paramètres personnalisés" s'affiche. Définissez les éléments suivants et cliquez sur le bouton "Suivant".

• URL du serveur: * Par défaut
• Domaine du cookie: * Par défaut
• Paramètres régionaux de la plate-forme: ja_JP
• Répertoire des paramètres: * Par défaut
  
  • 
    

10. L'écran "Étape 3: Paramètres Paramètres de la banque de données - Options de paramètres personnalisés" s'affiche. Définissez les éléments suivants et cliquez sur le bouton "Suivant".

• ● Première instance ○ Voulez-vous ajouter à un déploiement existant? ※Défaut
• Paramètres de la banque de données: * Par défaut
• SSL activé: * Par défaut
• Nom d'hôte: * Par défaut
• Port: 50389
• Port administrateur: 4444
• Port JMX: 1689
• Répertoire des paramètres: * Par défaut
• Répertoire des paramètres: * Par défaut
  
  • 
    

11. L'écran "Étape 4: Paramètres du magasin de données utilisateur - Options des paramètres personnalisés" s'affiche. Définissez les éléments suivants et cliquez sur le bouton "Suivant".

• ● Magasin de données utilisateur OpenAM
• ○ Autres magasins de données
  
  • 
    

12. L'écran "Étape 5: Paramètres du site - Options des paramètres personnalisés" s'affiche. Définissez les éléments suivants et cliquez sur le bouton "Suivant".

• ● Non
• ○ Oui
  
  • 
    

13. L'écran "Étape 6: Options des paramètres personnalisés par l'utilisateur de l'agent de stratégie par défaut" s'affiche. Définissez le mot de passe et cliquez sur le bouton "Suivant".
    　 *
    
14. L'écran "Présentation de l'outil de paramétrage et options de paramétrage personnalisé" s'affiche. Cochez-le et cliquez sur le bouton "Créer les paramètres".
    　 *
    
15. Une boîte de dialogue s'affiche, attendez un moment.
    　 *
    
16. Mais ... Je ne suis pas sûr, mais l'écran de fin ne s'affiche pas, peu importe combien de temps j'attends, donc si le message de fin est affiché dans le fichier journal d'installation suivant, cela semble OK.

• Fichier journal d'installation: /usr/share/tomcat7/openam/install.log
  • 「Finished dumping all configuration parameters」
    

16. Lorsque vous accédez à https: // ~ / openam /, l'écran de connexion s'affiche. Entrez les informations de compte utilisateur par défaut (amAdmin) et si vous pouvez vous connecter, l'installation est terminée.
    　 *

6. Création et remplacement de la clé de signature

Créez une clé de signature basée sur la procédure du site suivant et remplacez-la par la clé de signature (test) définie par défaut.

• (OpenAM Technology Tips Vol.2 "Procédure de paramétrage OpenAM SAML") [http://www.openam.jp/wp-content/uploads/techtips_vol2.pdf]

Après avoir créé la clé de signature Créez une clé publique en vous référant au site suivant.

• (Générez un certificat à l'aide de l'utilitaire keytool (Guide d'administration de Sun Java System Application Server 9.1)) [https://docs.oracle.com/cd/E19159-01/820-4604/ablrb/index.html]

7. Changer le niveau de débogage

Reportez-vous au site suivant et modifiez le niveau de débogage en "Message".

• (À propos du journal de débogage OpenAM | OSS ∞ Lab) [https://t246osslab.wordpress.com/2016/06/19/openam%E3%81%AE%E3%83%87%E3%83%90%E3 % 83% 83% E3% 82% B0% E3% 83% AD% E3% 82% B0% E3% 81% AB% E3% 81% A4% E3% 81% 84% E3% 81% A6 /]

99. Point addictif

• Tout d'abord, j'ai essayé de le faire avec les paramètres par défaut, mais cela n'a pas fonctionné ... Il n'y a pas d'autre choix que de faire des réglages personnalisés ...
  
• Sur l'écran "Étape 3: Paramètres Paramètres de la banque de données - Options de paramètres personnalisés", j'ai modifié divers paramètres, mais à la fin, cela ne fonctionnait que si les paramètres étaient décrits. Aussi, j'ai oublié que je devais ouvrir un port avec Security Group ou iptables, et je criais ...
  
• De plus, l'écran de fin d'installation n'apparaît jamais ...

XX. Résumé

Ensuite, vérifions la coopération des différentes fonctions d'authentification.