Mam kilka aplikacji sieci Web działających w WebLogic 10 i chcę uwierzytelnić użytkowników za pomocą SSO i wbudowanego w WebLogic wbudowanego wsparcia SAML 2 SAML.
Skonfigurowałem SAML2IdentityAsserter na obszarze zabezpieczeń i utworzyłem partnera Web Identyfikatora dostawcy tożsamości, który korzysta z metadanych od dostawcy tożsamości, który skonfigurowałem wcześniej. Wszystko wyglądało dobrze.
Zainstalowałem prostą aplikację internetową, której używam do testowania skonfigurowanego do korzystania z tej dziedziny. Jednak gdy próbuję zalogować się do aplikacji internetowej, wydaje się, że nie próbuje nawet korzystać z dostawcy tożsamości. Ustawiłem zarówno na BASIC, jak i CLIENT-CERT, ale oba zachowywały się tak, jakby SAM2IdentityAsserter nie był skonfigurowany. Grałem, zmieniając kolejność asserterów i próbowałem usunąć domyślny aserter, ale nic z tego nie zrobiło różnicy. Czy ktoś osiągnął sukces w ramach WLS 10.3?Jak skonfigurować aplikację WebLogic 10.3 do korzystania z SSO SAML 2 i dostawcy tożsamości?
5
A
Odpowiedz
1
Może trzeba spojrzeć na Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
pozdrowieniami,
Luis
PS: Teraz wydaje się, że mamy odpowiednią konfigurację, jesteśmy w stanie podpisać w naszej OSM System, ale otrzymujemy i błąd z naszego Idp. Musisz skonfigurować zabezpieczenia w swojej aplikacji za pomocą deskryptorów (web.xml i weblogic.xml). Spójrz na konfigurację swojej weblogicznej konsoli aplikacji: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml i $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
Późna kontynuacja: Zrobiliśmy to, aby zadziałało, a w rzeczywistości zadziałało całkiem dobrze i było łatwe, gdy dowiedzieliśmy się, jak działa usługodawca. Dostawca usług w Weblogic musi mieć pełną ścieżkę do zasobów chronionych dla każdej aplikacji i nie chroni przez kontekst główny przy użyciu symboli wieloznacznych. Sztuką jest ochrona strony logowania (na przykład \ myapp \ pages \ login.seam), a następnie użycie zabezpieczeń aplikacji, aby chronić wszystko inne i przekierować aplikację na stronę logowania, gdy użytkownik nie jest uwierzytelniony. W ten sposób nie musisz wyświetlać wszystkich chronionych zasobów. HTH –
Eric - Pracuję nad podobnym problemem, ale wydaje się, że nie udało nam się przełamać tego rozwiązania. Próbujemy użyć OpenSSO jako IDP z witryną dostawcy usług w WebLogic. Zrobiliśmy całą konfigurację zgodnie z zaleceniami, ale nic się nie dzieje. WLS, aby nie kwestionować przychodzącego użytkownika, aby poprosić go o poświadczenia. Żądanie po prostu przechodzi bezpośrednio do wniosku, jakby nie było żadnych zabezpieczeń. Czy masz jakieś szczegóły konfiguracji, którymi możesz się podzielić? A może to, co zrobiłeś i zaczęło działać? Każda pomoc zostanie bardzo doceniona. –