OpenAM实现ArcGIS Portal统一身份认证（一）--OpenAM安装

OpenAM与ArcGIS Portal联合实现统一身份认证（一）--OpenAM安装

一、前言废话

        OpenAM是一款身份认证软件，可以实现不同的web系统的统一的身份认证。在业务开展过程中我们经常会使用多个系统来完成一项事情。如你在每周五下班前需要填写本周工作总结和下周工作计划，搞定本周的报销然后打卡下班。这时候你就需要财务系统，工时系统和打卡系统。也就是说你需要登录三个系统，很可能你会有三个不同的账户和密码。频繁的出现登录登出的情况。统一身份认证可以有效的解决这一问题，它使用统一的界面把不同的应用系统身份认证信息统一起来，实现统一入口，统一账号密码共享权限。

        本文使用OpenAM 12.0将ArcGIS Portal 10.6和另一个以IIS为web服务器系统进行统一身份认证配置。文章的内容是我同事张某、韩某、陈某某、江某某共同研究所得。使用知识容易，创造知识难。将其记录下来也算是对同事们的辛勤工作的交代。

二、OpenAM的安装

安装环境

操作系统：Windows server 2016 R2

JAVA环境：jdk-8u121-windows-x64.exe

Web容器：apache-tomcat-8.0.52-windows-x64.zip

1.安装JAVA环境，配置环境变量

略

2.解压Tomcat，配置https证书

略

3.OpenAM部署

将安装包OpenAM-12.0.0.war拷贝到Tomcat目录的webapps目录下，修改war包名为openam.war

截图1：拷贝OpenAM到Tomcat目录

安装Tomcat：cmd（管理员身份）进入到tomcat的bin目录下，执行命令service  install

截图2：安装Tomcat

启动Tomcat：cmd（管理员身份）进入到tomcat的bin目录下，输入catalina.bat  run。启动过程大约需要5分钟

截图3：启动Tomcat

配置OpenAM： 在浏览器中输入地址，协议+机器全名+端口+OpenAM包名，例如：http://sjzx.fjgis.org.cn:8080/openam，选择自定义配置，点击创建新配置。

截图4：配置OpenAM

滑动到最后，勾选”I accept the license agreement”，点击continue。

截图5：配置OpenAM

设置管理员账号amAdmin的密码，点击下一页。忘记管理员密码非常麻烦，请务必牢记。

截图6：设置管理员密码

配置域名和配置文件路径：由于OpenAM 默认cookie domain会提取域名后两段，如果有多级域名需要在Cookie域里面增加，此处是三段域名，所以在Cookie域里面增加.fjgis；在配置目录指定OpenAM配置文件路径，此处默认路径。其他配置项使用默认配置。

截图7：修改Cookie域配置配置文件路径 

配置存储库：默认配置，需要记录一下端口50389，点击下一页。

截图8：配合openAM存储库

配置用户数据存储库

截图9：配置用户数据存储库

配置服务站点，此处选择否点击下一步

截图10：配置服务站点

配置代理信息：设置模拟代理UrlAccessAgent密码，点击下一页。

截图11： 配置默认策略代理用户密码

检查配置信息摘要，检查无误后点击创建配置。

截图12：配置信息摘要

配置完成

截图13：配置成功