OpenIG
Open Identity Gateway について調査している。
OpenAM と連携させるのが目的だ。
それは Chapter 8 に書いてあるのだが、いきなりやってもダメだったので、
最初っから順に動かしてみている。
今日は Chapter 3 と Chapter 4 を動かした。
1. http://www.forgerock.org/openig.html から gateway-2.1.0.war をダウンロード
2. http://openig.forgerock.org/forgerock-sample-configs.zip がコンフィグファイル
3. Jetty をダウンロードして展開
4. gateway-2.1.0.war を root.war に名前を変えて、jetty-hightide-7.1.6/webapps/root.war に置く
5. コンフィグファイルの中の WordPressLogin.json を $HOME/.ForgeRock/OpenIG/config.json に置く
6. jetty-hightide-7.1.6/contexts/root.xml に 3.2. Installation Steps の 6 の内容をコピペする (7 の内容はいらない)
7. Jetty を起動する ./jetty-hightide-7.1.6/bin/jetty.sh start
8. /etc/hosts に 127.0.0.1 demo.forgerock.com を書く
demo.forgerock.com にアクセスすると、ローカルホストで起動している Jetty の OpenIG にアクセスされ、
そこからリダイレクトされて、本物の demo.forgerock.com にアクセスするのだ。
config.json の中に /wordpress/wp-login.php にアクセスがあったら、
george, costanza を使ってログインすることが書いてあるので、ログインが済んでいる。
別のコンフィグファイルを使って、何か別のアプリへのプロキシとして動いていることを確認するのが目的。
アプリって言われても持ってないので、とりあえず自分のWordPressを使った。
先ほどと同じく、/etc/hosts にWordPressのドメイン名を、127.0.0.1 に設定する。
そして、コンフィグファイルの中の TARGETIP を本物のWordPressのものに書き換える。
Jetty を起動して、WordPress にアクセスすると、127.0.0.1 にアクセスしている。
なんかちゃんと動いてなかったのか、エラー画面になっちゃてたけど、リダイレクト先のものかもしれない。
ということで、指示通り /tmp/gateway.log を確認したら、ログはちゃんと出てた。
試しに Jetty を止めてから再度アクセスしてみたら、今度はつながらなくて、エラー画面すら出なかった。
どうやらちゃんと OpenIG を経由していたらしい。
Chapter 4 の目的はここまで、かな。