我正在尝试在 Weblogic 12c.2.1 上配置服务提供程序,指向 NetIq Identity Manager。
另外,我正在尝试部署一个简单的 jsp 应用程序来测试它。
到目前为止,这就是我所做的:
网络逻辑
- 创建了一个身份验证提供程序(Security Realms -> myrealm -> Providers -> Authentication -> SAML2 Identity Asserter)
- 配置 a 以托管 jsp 应用程序和服务提供者(服务器 -> 配置 -> 联合服务 -> SAML2 服务提供者)
- 还配置了服务器“SAML2 常规服务”选项卡。
- 发布元数据。
- 将 NetIq Identity Manager 上的元数据作为服务提供者导入
- 从 NetIq Identity Manager 下载元数据。
- 返回在“管理”选项卡上创建的身份验证提供程序,一个新的 Web SSO 身份提供程序合作伙伴。
在这些步骤之后,我部署了该应用程序并尝试访问,希望它会将我重定向到 NetIq Identity Manager 进行登录。相反,我收到以下错误:
错误 401--未经授权
来自 RFC 2068 超文本传输协议——HTTP/1.1:
10.4.2 401 未经授权
该请求需要用户身份验证。响应必须包含一个 WWW-Authenticate 头字段(第 14.46 节),其中包含适用于所请求资源的质询。客户端可以使用合适的授权头域重复请求(第 14.8 节)。如果请求已包含授权凭证,则 401 响应表示已拒绝对这些凭证的授权。如果 401 响应包含与先前响应相同的质询,并且用户代理已经尝试了至少一次身份验证,则应该向用户呈现响应中给出的实体,因为该实体可能包含相关的诊断信息。HTTP 访问认证在第 11 节中解释。
该错误未记录在 weblogic 应用程序日志或 NetIq IDP 日志中。
我的应用程序链接是: http ://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip
我只提取了 appB,因为我不需要 appA(因为它是 idp)。
我做错了什么的任何线索?
提前致谢。