0

SP 開始のユース ケースを実装しようとしています。このために私が持っているものは次のとおりです。

  1. ID プロバイダー: フェデレーション サービス (Active Directory)。私にとっては「ブラックボックス」です。このサービスに提供する必要があるのは、アプリケーションの名前、URL、およびホームページだけです。また、サービス プロバイダーのメタデータを含む XML を提供する必要があります。

  2. サービス プロバイダ: Weblogic Server (10.3.4)。ここでは、認証プロバイダーと資格マッパー プロバイダーを作成して、セキュリティ レルムを構成しました。また、選択したサーバー (AdminServer) をサービス プロバイダー ロールと連携するように構成しました。

すべてが順調に進んでいると思われますが、私はバリーと同じ時点にいます (または、少なくとも私はそう思います...)。「登録済みリソース」 (Federated Service システムに登録したアプリの 1 つ) を要求すると、IDP はログイン フォームで応答しません。

しかし、私のShibbolethセットアップでは機能しています...

何か案は?

私は次の記事をフォローしています: http://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.htmlhttp://blogbypuneeth.wordpress.com/2011/01/15 /steps-to-configure-saml-2-on-weblogic-server-10-3-0/これらは同じユースケースではありませんが、役に立ちました...

前もって感謝します、

ルイス

ちなみに、私が行ったアクションは次のとおりです。

  1. ドメイン: マイドメイン
  2. SAML2 デバッグ オプションをセットアップします。 DebugSecuritySAML2Atn=true"
  3. SSL Weblogic サーバー (AdminServer) を構成します。デフォルトのポート 7002
  4. アプリのデプロイ: myHost_domain_com_sample_weblogic_app_2
  5. 注: ドメイン SSO システムでは、このアプリの登録済みホームページは myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/ です。
  6. myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/ をテストします
  7. テスト .../myHost_domain_com_sample_weblogic_app_2/default.jsp
  8. セキュリティ レルムの構成: myrealm (デフォルト)
  9. 新しい認証プロバイダーを作成します: domain SAML2 AUTH PROVIDER; saml2identityasserter
  10. 理論的には必要ありません: 並べ替え (デフォルトの認証 JASS フラグが必要です)
  11. 再起動
  12. ドメイン SAML2 AUTH PROVIDER で「新しい Web シングル サインオン ID プロバイダー パートナー」を作成します。
  13. ドメイン SSO ID プロバイダー パートナー
  14. /home/luis/Documents/domain_AUTH/FederationMetadata.xml ファイル ID プロバイダーの記述子。この要素を削除しました (OASIS SAML2 SPEC を詳しく調べる必要があります)。この時点で、管理コンソールに次のメッセージが表示されているはずです: パートナーが正常に作成されました。パートナーはデフォルトで無効になっています。手動で構成を完了してから有効にする必要があります。
  15. 新しい資格マッピング プロバイダを作成します: SAML2_CMP; SAML2CredentialMapper
  16. 再注文(厳密には必要ありません)
  17. 再起動
  18. SAML2_CMP プロバイダー固有:
  19. 発行者 URI: myHost.domain.com
  20. 名前修飾子: myHost.domain.com
  21. Web サービス アサーション署名キー エイリアス: DemoIdentity
  22. … キーパスフレーズ: DemoIdentityKeyStorePassPhrase
  23. 生成された属性
  24. 再起動
  25. 新しい Web シングル サインオン プロバイダー パートナーの作成: domain SAML2 SERVICE PROVIDER PARTNER
  26. Import /home/luis/Documents/domain_AUTH/FederationMetadata.xml この時点で、管理コンソールに次のメッセージが表示されているはずです: パートナーが正常に作成されました。パートナーはデフォルトで無効になっています。手動で構成を完了してから有効にする必要があります。
  27. 構成: 有効、説明、属性の生成
  28. ドメイン SAML2 AUTH PROVIDER の設定を行います。
  29. 有効
  30. リダイレクト URI: /myHost_domain_com_sample_weblogic_app_2/default.jsp
  31. サーバーの構成: AdminServer
  32. SAML2 一般:
  33. 公開サイト URL: localhost:7001/saml2
  34. エンティティ ID: myHost.domain.com
  35. SAML2 サービス プロバイダー: 有効

Redirect URI にリクエストを行っても何も起こりません。つまり、認証されずに保護されたリソースにアクセスできるということです。

ただし、Weblogic コンソールの URI「/console/index.jsp」を含めると、このリソースを要求すると、サービス プロバイダーが ID プロバイダーを呼び出し、(ログイン フォームを介して) 認証を求められます。

何か案は?

前もって感謝します、

ルイス

4

0 に答える 0