Comment puis-je configurer WebLogic 10.3 Web App À Utiliser SAML 2 SSO et Fournisseur d'Identité?
J'ai plusieurs applications Web tout en cours d'exécution dans WebLogic 10 et je veux pour authentifier les utilisateurs à l'aide de l'authentification unique et WebLogic intégré de SAML 2 la prise en charge SSO.
J'ai configuré un SAML2IdentityAsserter sur le domaine de la sécurité et créé un unique Web de Fournisseur d'Identité Partenaire qui utilise les méta-données du fournisseur d'identité que j'ai mis en place plus tôt. Que tout semblait aller bien.
J'ai déployé une simple application web que je suis en utilisant des tests de dépistage qui est configuré pour utiliser ce domaine. Cependant, lorsque j'essaie de me connecter à l'application web, il ne semble pas à même d'essayer d'utiliser le fournisseur d'identité. J'ai mis la à la fois de BASE et CLIENT-CERT, mais à la fois agi comme si le SAM2IdentityAsserter n'est pas configuré. J'ai joué avec la modification de l'ordre de la asserters et essayé de supprimer la valeur par défaut asserter mais rien de tout cela a fait une différence.
Personne n'a jamais eu de succès en faisant cela, sous WLS 10.3?
Eric - je suis en train de travailler sur un problème similaire, mais nous n'avons pas semblé être en mesure de briser avec la solution. Nous essayons d'utiliser OpenSSO que les DÉPLACÉS avec un Fournisseur de Services site de WebLogic. Nous avons fait toute la configuration prescrits, mais rien ne semble se produire. WLS de ne pas contester l'arrivée d'un utilisateur à l'invite pour des informations d'identification. Une demande va tout droit à la demande comme si il n'y avait pas de sécurité. Vous disposez de tous les détails de la configuration que vous pourriez partager? Ou peut-être la seule chose que vous avez fait et il a commencé à travailler? Toute aide serait grandement appréciée.
OriginalL'auteur Eric Sorensen | 2009-06-17
Vous devez vous connecter pour publier un commentaire.
Peut-être que vous pourriez avoir un coup d'oeil à La mise en œuvre grâce à saml2! SP-initié cas d'utilisation avec Weblogic 10.3.4. et ADFS
Cordialement,
Luis
ps: maintenant, Il semble que nous avons le droit de configuration, nous sommes en mesure de vous connecter à notre Système SSO, mais nous obtenons et l'erreur de notre Idp. Vous devez configurer la sécurité de votre application par le biais de votre descripteurs (web.xml et weblogic.xml). Jetez un oeil à la configuration de weblogic application console: $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml et $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
OriginalL'auteur Gaucho