Comment puis-je configurer WebLogic 10.3 Web App À Utiliser SAML 2 SSO et Fournisseur d'Identité?

J'ai plusieurs applications Web tout en cours d'exécution dans WebLogic 10 et je veux pour authentifier les utilisateurs à l'aide de l'authentification unique et WebLogic intégré de SAML 2 la prise en charge SSO.
J'ai configuré un SAML2IdentityAsserter sur le domaine de la sécurité et créé un unique Web de Fournisseur d'Identité Partenaire qui utilise les méta-données du fournisseur d'identité que j'ai mis en place plus tôt. Que tout semblait aller bien.
J'ai déployé une simple application web que je suis en utilisant des tests de dépistage qui est configuré pour utiliser ce domaine. Cependant, lorsque j'essaie de me connecter à l'application web, il ne semble pas à même d'essayer d'utiliser le fournisseur d'identité. J'ai mis la à la fois de BASE et CLIENT-CERT, mais à la fois agi comme si le SAM2IdentityAsserter n'est pas configuré. J'ai joué avec la modification de l'ordre de la asserters et essayé de supprimer la valeur par défaut asserter mais rien de tout cela a fait une différence.
Personne n'a jamais eu de succès en faisant cela, sous WLS 10.3?

Fin de Suivi: Nous n'avons d'obtenir ce travail, et en fait cela a fonctionné assez bien et est facile une fois que nous avons appris comment le fournisseur de services de travaux. Le fournisseur de service dans Weblogic doit avoir le chemin complet d'accès à des ressources protégées pour chaque application et de ne pas protéger par le contexte de la racine à l'aide de cartes sauvages. L'astuce est de protéger une page de connexion (\myapp\pages\login.couture par exemple), et ensuite utiliser l'application de sécurité pour protéger tout le reste et l'application est rediriger vers la page de connexion lorsque l'utilisateur n'est pas authentifié. De cette façon, vous n'avez pas à dresser une liste de toutes vos ressources protégées. HTH
Eric - je suis en train de travailler sur un problème similaire, mais nous n'avons pas semblé être en mesure de briser avec la solution. Nous essayons d'utiliser OpenSSO que les DÉPLACÉS avec un Fournisseur de Services site de WebLogic. Nous avons fait toute la configuration prescrits, mais rien ne semble se produire. WLS de ne pas contester l'arrivée d'un utilisateur à l'invite pour des informations d'identification. Une demande va tout droit à la demande comme si il n'y avait pas de sécurité. Vous disposez de tous les détails de la configuration que vous pourriez partager? Ou peut-être la seule chose que vous avez fait et il a commencé à travailler? Toute aide serait grandement appréciée.

OriginalL'auteur Eric Sorensen | 2009-06-17

  1. 1

    Peut-être que vous pourriez avoir un coup d'oeil à La mise en œuvre grâce à saml2! SP-initié cas d'utilisation avec Weblogic 10.3.4. et ADFS

    Cordialement,

    Luis

    ps: maintenant, Il semble que nous avons le droit de configuration, nous sommes en mesure de vous connecter à notre Système SSO, mais nous obtenons et l'erreur de notre Idp. Vous devez configurer la sécurité de votre application par le biais de votre descripteurs (web.xml et weblogic.xml). Jetez un oeil à la configuration de weblogic application console: $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml et $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)

    OriginalL'auteur Gaucho