Идентифицируйте папку ${site}, в которой размещены файлы вашего приложения, путем поиска файла ${site}/web.config
- Скачайте файл бинарной поставки
- Распакуйте содержимое в папку ${site}/bin
- Создайте папку ${site}/App_Data/Logs
- Предоставьте право записи для пользователя IUSER_XXX в папку ${site}/App_Data/Logs
Настройки полиси агента хранятся в файле ${site}/web.config в секции <appSettings>, добавьте следующие настройки:
- <add key="com.sun.identity.agents.config.naming.url" value="" />
- <add key="com.sun.identity.agents.config.organization.name" value="/" />
- <add key="com.sun.identity.agents.app.username" value="" />
- <add key="com.iplanet.am.service.password" value="" />
- <add key="com.sun.identity.agents.config.key" value="" /> (опустите настройку, если password не криптован)
- <add key="com.sun.identity.agents.config.local.log.path" value="${basedir}/App_Data/Logs"/> (переопределите путь хранения журналов)
Значения настроек предоставляются администратором сервера OpenAM или могут быть найдены в файлe c:\iis7_agent\Identifier_${site_id}\config\OpenSSOAgentBootstrap.properties предыдущей установки
Включение полиси агента производится в файле ${site}/web.config в секции <httpModules> :
- Удалите предыдущую версию полиси агента: <add name="iis7agent" />
- Добавьте новую версию полиси агента путем добавления строки: <add name="OpenAM" type="ru.org.openam.iis.OpenAMHttpModule">
- Проверьте работу приложения и файлы журналов в ${site}/App_Data/Logs
ВАЖНО: добавление необходимо производить первой строчкой после тэга <httpModules> или после тега <clear/> внутри <httpModules> , если он существует.
Включение полиси агента производится в файле ${site}/web.config в секции <httpModules> :
- Удалите строку: <add name="OpenAM" type="ru.org.openam.iis.OpenAMHttpModule">
Пример настройки ${site}/web.config: https://github.com/OpenIdentityPlatform/OpenAM-.Net-Agent/blob/master/ru.org.openam.iis.site.sample/web.config
System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel
На сервере используется не доверенный сертификат. Добавьте сертификат сервера в список надежных или отключите строгую проверку сертификатов (не рекомендуется в продуктивной среде) настройкой:
<add key="com.sun.identity.agents.config.trust.server.certs" value="true"/>
System.Net.WebException: The underlying connection was closed: A connection that was expected to be kept alive was closed by the server. at System.Net.HttpWebRequest.GetResponse()
Сетевое оборудование некорректно обрабатывает поддержание открытых сетевых соединений, попробуйте запретить открытые соединения:
<add key="org.openidentityplatform.agents.config.keepalive.disable" value="true"/>
