いくつかの Web アプリケーションをすべて WebLogic 10 で実行しており、SSO と WebLogic の組み込み SAML 2 SSO サポートを使用してユーザーを認証したいと考えています。
セキュリティ レルムで SAML2IdentityAsserter を構成し、以前にセットアップした ID プロバイダーからのメタデータを使用する Web SSO ID プロバイダー パートナーを作成しました。それはすべてうまくいったように見えました。
このレルムを使用するように構成された、テスト用に使用している単純な Web アプリをデプロイしました。ただし、Web アプリにログインしようとすると、ID プロバイダーを使用しようとさえしないようです。BASIC と CLIENT-CERT の両方に設定しましたが、どちらも SAM2IdentityAsserter が設定されていないかのように動作しました。アサーターの順序を変更して遊んで、デフォルトのアサーターを削除しようとしましたが、どれも違いはありませんでした。WLS 10.3でこれを成功させた人はいますか?
12359 次
1 に答える
1
たぶん、Implementing SAML2 SP-initiated use case with Weblogic 10.3.4 を参照してください。およびADFS
よろしくお願いします、
ルイス
ps: これで、正しい構成が得られたようです。SSO システムにサインインできますが、Idp から取得してエラーが発生します。記述子 (web.xml および weblogic.xml) を使用して、アプリのセキュリティを設定する必要があります。$WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml および $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/ の weblogic アプリケーション コンソールの構成を確認してください。 weblogic.xml)
于 2011-06-24T14:45:52.987 に答える