OpenAM與ArcGIS Portal聯(lián)合實現(xiàn)統(tǒng)一身份認證（一）--OpenAM安裝

一、前言廢話

????????OpenAM是一款身份認證軟件，可以實現(xiàn)不同的web系統(tǒng)的統(tǒng)一的身份認證。在業(yè)務開展過程中我們經(jīng)常會使用多個系統(tǒng)來完成一項事情。如你在每周五下班前需要填寫本周工作總結(jié)和下周工作計劃，搞定本周的報銷然后打卡下班。這時候你就需要財務系統(tǒng)，工時系統(tǒng)和打卡系統(tǒng)。也就是說你需要登錄三個系統(tǒng)，很可能你會有三個不同的賬戶和密碼。頻繁的出現(xiàn)登錄登出的情況。統(tǒng)一身份認證可以有效的解決這一問題，它使用統(tǒng)一的界面把不同的應用系統(tǒng)身份認證信息統(tǒng)一起來，實現(xiàn)統(tǒng)一入口，統(tǒng)一賬號密碼共享權(quán)限。

? ? ? ? 本文使用OpenAM 12.0將ArcGIS Portal 10.6和另一個以IIS為web服務器系統(tǒng)進行統(tǒng)一身份認證配置。文章的內(nèi)容是我同事張某、韓某、陳某某、江某某共同研究所得。使用知識容易，創(chuàng)造知識難。將其記錄下來也算是對同事們的辛勤工作的交代。

二、OpenAM的安裝

安裝環(huán)境

操作系統(tǒng)：Windows server 2016 R2

JAVA環(huán)境：jdk-8u121-windows-x64.exe

Web容器：apache-tomcat-8.0.52-windows-x64.zip

1.安裝JAVA環(huán)境，配置環(huán)境變量

略

2.解壓Tomcat，配置https證書

略

3.OpenAM部署

將安裝包OpenAM-12.0.0.war拷貝到Tomcat目錄的webapps目錄下，修改war包名為openam.war

截圖1：拷貝OpenAM到Tomcat目錄

安裝Tomcat：cmd（管理員身份）進入到tomcat的bin目錄下，執(zhí)行命令service? install

截圖2：安裝Tomcat

啟動Tomcat：cmd（管理員身份）進入到tomcat的bin目錄下，輸入catalina.bat? run。啟動過程大約需要5分鐘

截圖3：啟動Tomcat

配置OpenAM：?在瀏覽器中輸入地址，協(xié)議+機器全名+端口+OpenAM包名，例如：http://sjzx.fjgis.org.cn:8080/openam，選擇自定義配置，點擊創(chuàng)建新配置。

截圖4：配置OpenAM

滑動到最后，勾選”I accept the license agreement”，點擊continue。

截圖5：配置OpenAM

設(shè)置管理員賬號amAdmin的密碼，點擊下一頁。忘記管理員密碼非常麻煩，請務必牢記。

截圖6：設(shè)置管理員密碼

配置域名和配置文件路徑：由于OpenAM 默認cookie domain會提取域名后兩段，如果有多級域名需要在Cookie域里面增加，此處是三段域名，所以在Cookie域里面增加.fjgis；在配置目錄指定OpenAM配置文件路徑，此處默認路徑。其他配置項使用默認配置。

截圖7：修改Cookie域配置配置文件路徑?

配置存儲庫：默認配置，需要記錄一下端口50389，點擊下一頁。

截圖8：配合openAM存儲庫

配置用戶數(shù)據(jù)存儲庫

截圖9：配置用戶數(shù)據(jù)存儲庫

配置服務站點，此處選擇否點擊下一步

截圖10：配置服務站點

配置代理信息：設(shè)置模擬代理UrlAccessAgent密碼，點擊下一頁。

截圖11： 配置默認策略代理用戶密碼

檢查配置信息摘要，檢查無誤后點擊創(chuàng)建配置。

截圖12：配置信息摘要

配置完成

截圖13：配置成功