Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×Der miniOrange Identity Provider (IdP) ist ein Dienst, der Benutzeridentitäten speichert und verifiziert. IdPs sind typischerweise Cloud-basierte Dienste und arbeiten häufig mit Single Sign-On (SSO)-Anbietern zusammen, um Benutzer zu authentifizieren. Diese Anleitung soll Ihnen helfen, miniOrange schnellstmöglich unter Windows einzurichten und zu nutzen, um die verschiedenen Funktionen auszuprobieren. Es handelt sich um eine eigenständige Anwendung mit Standarddatenbank und vorinstalliertem Tomcat. Komplexe Bereitstellungsoptionen werden nicht behandelt.
Dieses kurze Tutorial führt Sie durch den Start des Servers im Standalone-Modus, das Einrichten des ersten Administratorkontos und die Anmeldung beim miniOrange-Administrator-Dashboard.
Der miniOrange On-Premise-Server hat die folgenden Systemanforderungen. In diesem Abschnitt sind die empfohlenen Versionen und Anforderungen aufgeführt.
| Betriebssystem | Jedes Betriebssystem, auf dem mindestens Java 8 läuft |
| CPU-Kern | 4-Kern |
| RAM | 16 GB und mehr |
| Lagerung | 32GB oder höher |
| JAVA-Umgebung | jdk1.8.0_381 und höher |
| Server-Zugriffsrichtlinien | Port 80 – HTTP Port 1812 und 1813 – Radius UDP (optional) Port 3389 – RDP (Windows Server) – Für die Anmeldung |
| Datenbank | Hier finden Sie die Liste aller unterstützten Versionen werden auf dieser Seite erläutert. |
| Server-Ports | Stellen Sie sicher, dass die folgenden Ports auf dem Server für die Installation der erforderlichen Dienste verfügbar sind: 6379 - Redis 5672 - RabbitMq |
Sie können den miniOrange On-Premise-Server herunterladen von werden auf dieser Seite erläutert
Befolgen Sie die Schritte, um den miniOrange On-Premise-Server auf Ihrem Betriebssystem bereitzustellen:
Sie können die Integrität des Installationsprogramms anhand der SHA256-Prüfsumme überprüfen. Um die Prüfsumme zu überprüfen, befolgen Sie bitte die folgenden Schritte:
CertUtil -hashfile mo-idp-server-4.13.0-installer.exe SHA256
Falls keine Internetverbindung besteht, können Sie das Offline-Installationsprogramm von werden auf dieser Seite erläutert.
Wenn Sie bereits eine Datenbank eingerichtet haben, die nicht in der folgenden Liste enthalten ist, können Sie uns kontaktieren, um Support für diese Datenbank hinzuzufügen.
ALTER DATABASE YourDatabaseName
SET ALLOW_SNAPSHOT_ISOLATION ON;Sie können verweisen diesen Link um mehr darüber zu erfahren, wie miniOrange durch die Aktivierung der Snapshot-Isolation die Leistung und Datenkonsistenz verbessern kann.
Ändern Sie die Server-Basis-URL:
Workflows erfordern eine sichere Kommunikation über HTTPS.
[Hinweis: Der Standort der cacerts Die Datei ist von Ihrer JDK-Installation abhängig.]
keytool -import ^
-alias miniorange-wildcard ^
-file "C:\Program Files\miniOrange Identity Provider\services\certs\self-signed.crt" ^
-keystore "C:\Program Files\OpenLogic\jdk-8.0.442.06-hotspot\jre\lib\security\cacerts" ^
-storepass changeit
C:\Program Files\Eclipse Adoptium\jdk-17\lib\security\cacerts
C:\Program Files\Java\jdk1.8.0_341\jre\lib\security\cacerts
Um die Workflow-Ausführung zu aktivieren, müssen Sie das Workflow-Modul beim Scheduler-Dienst registrieren. Befolgen Sie die Schritte entsprechend Ihrem Betriebssystem.
\services\windows\scheduler-mq-register.batcd "C:\Program Files\miniOrange Identity Provider\services\windows"scheduler-mq-register.batStellen Sie sicher, dass Sie haben OpenSSL auf Ihrem System installiert:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx-selfsigned.key -out nginx-selfsigned.crt
-subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com"| Flagge | Beschreibung |
|---|---|
| -x509 | Generiert ein selbstsigniertes Zertifikat |
| -Knoten | Kein Passwort für den privaten Schlüssel |
| -Tage 365 | Zertifikat gültig für 1 Jahr |
| -keyout | Pfad zum Speichern des privaten Schlüssels |
| -aus | Pfad zum Speichern des Zertifikats |
| -subj | Zertifikatdetails ohne Eingabeaufforderung festlegen |
/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com| Feld | Bedeutung | Beispiel |
|---|---|---|
| C | Ländercode (2 Buchstaben) | USA, IN, DE |
| ST | Bundesland | Kalifornien, Karnataka |
| L | Stadt | San Francisco, Bangalore |
| O | Organisation | Acme Corp |
| OU | Abteilung | IT, Ingenieurwesen |
| CN | Domain Name | example.com |
1. Suchen Sie nginx.conf
C:\nginx\conf\nginx.conf2. Bearbeiten Sie den Serverblock
server {
listen 443 ssl;
server_name example.com; # Replace with your domain
ssl_certificate /path/to/nginx-selfsigned.crt;
ssl_certificate_key /path/to/nginx-selfsigned.key;
location / {
# Your application settings
}
}3. Starten Sie Nginx neu
nginx -s reload
⚠ Hinweis: Bei selbstsignierten Zertifikaten wird eine Browserwarnung angezeigt, da sie nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurden. Verwenden Sie diese nur für die lokale Entwicklung oder interne Tests.
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
1. Öffnen Sie die Tomcat-Konfiguration:
2. Bearbeiten Sie server.xml:
" ciphers="ALL" keystorePass=""/>
Hinweis: Stellen Sie sicher, dass die JKS-Datei über die entsprechenden Berechtigungen verfügt, bzw. führen Sie die Eingabeaufforderung als Administrator aus.
Verwenden Sie ein Zertifikat von vertrauenswürdigen Zertifizierungsstellen wie LetsEncrypt, GoDaddy oder Comodo SSL.
certbot certonly --standalone -d.example.com#:/etc/letsencrypt/live/example.com# ls
cert.pem chain.pem fullchain.pem privkey.pem README
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
keytool -delete -alias onpremssoidp -keystore onpremssoidp.jks
openssl pkcs12 -export -in <GoDaddyCertificate>.crt -inkey <PrivateKey>.key
-out <PublicPrivateKeyPair>.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root
" ciphers="ALL"
keystorePass=""/>
Einen neuen Keystore erstellen
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
Erstellen einer CSR auf Tomcat-Servern
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
So installieren Sie ein SSL-Zertifikat auf Ihrem Tomcat-Server
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
Konfigurieren Ihres SSL/TLS-Connectors
C:\Program Files\miniOrange Identity Provider\bin und Datei öffnen: miniOrangew.exe-Dspring.profiles.active=redis 
C:\Program Files\miniOrange Identity Provider\moas\WEB-INF\classes\ und offene db.eigenschaften
C:\Program Files\miniOrange Identity Provider\services\config und bearbeiten Sie die Anwendungseigenschaften.
| Datenbank | Beispielwerte | |
|---|---|---|
| LED Treiber | Postgres | org.postgresql.Treiber |
| MySQL | com.mysql.cj.jdbc.Treiber | |
| SQL Server | com.microsoft.sqlserver.jdbc.SQLServerDriver | |
| ORACLE | oracle.jdbc.OracleDriver | |
| Dialekt | Postgres | org.hibernate.dialect.PostgreSQLDialect |
| MYSQL | org.hibernate.dialect.MYSQLDialect | |
| SQL Server | org.hibernate.dialect.SQLServerDialect | |
| ORACLE | org.hibernate.dialect.OracleDialect |
| Eigenschaften im Vergleich | Eigenschaftswerte (von oben) |
|---|---|
| MO_DB_PRIMARY_URL und MO_DB_REPLICA_URL | jdbc.url |
| MO_DB_PRIMARY_USER und MO_DB_REPLICA_USER | jdbc.Benutzername |
| MO_DB_PRIMARY_PASS und MO_DB_REPLICA_PASS | jdbc.password |
<miniOrange Identity Provider Folder>/services/windows/windows-service.bat start (Warten Sie 10–15 Sekunden, bis die Dienste gestartet werden.)
<miniOrange Directory\services\logs>
$$\text{HKEY\_LOCAL\_MACHINE} \rightarrow \text{SOFTWARE}$$[
Wenn der Fehler auftritt: „keytool error: java.lang.Exception: Key pair not generated, alias ist bereits vorhanden"
Dies zeigt an, dass die Keystore-Datei bereits vorhanden ist. Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:
Der Fehler tritt auf:
Wenn Sie einen Fehler ähnlich dem obigen Bild erhalten, befolgen Sie diese Schritte.
Deaktivieren Sie IPv6 unter Windows:
