我有几个 Web 应用程序都在 WebLogic 10 中运行,我想使用 SSO 和 WebLogic 的内置 SAML 2 SSO 支持对用户进行身份验证。
我在安全领域配置了一个 SAML2IdentityAsserter,并创建了一个 Web SSO 身份提供者合作伙伴,该合作伙伴使用来自我之前设置的身份提供者的元数据。这一切似乎都很顺利。
我部署了一个用于测试的简单 Web 应用程序,该应用程序配置为使用此领域。但是,当我尝试登录网络应用程序时,它似乎甚至没有尝试使用身份提供者。我将 BASIC 和 CLIENT-CERT 都设置为,但两者都表现得好像没有设置 SAM2IdentityAsserter。我尝试更改断言器的顺序并尝试删除默认断言器,但这些都没有产生任何影响。有没有人在 WLS 10.3 下成功做到这一点?
问问题
12359 次
1 回答
1
也许您可以看一下使用 Weblogic 10.3.4 实现 SAML2 SP 发起的用例。和 ADFS
此致,
路易斯
ps:现在,我们的配置似乎是正确的,我们可以登录我们的 SSO 系统,但我们从 Idp 得到错误。您需要通过描述符(web.xml 和 weblogic.xml)在应用程序中设置安全性。看看你的 weblogic 应用程序控制台的配置: $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml 和 $WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/ weblogic.xml)
于 2011-06-24T14:45:52.987 回答