0

我正在尝试在 Weblogic 12c.2.1 上配置服务提供程序,指向 NetIq Identity Manager。

另外,我正在尝试部署一个简单的 jsp 应用程序来测试它。

到目前为止,这就是我所做的:

网络逻辑

  1. 创建了一个身份验证提供程序(Security Realms -> myrealm -> Providers -> Authentication -> SAML2 Identity Asserter)
  2. 配置 a 以托管 jsp 应用程序和服务提供者(服务器 -> 配置 -> 联合服务 -> SAML2 服务提供者)服务提供者配置
  3. 还配置了服务器“SAML2 常规服务”选项卡。ServiceProviderGeneralConfig
  4. 发布元数据。
  5. 将 NetIq Identity Manager 上的元数据作为服务提供者导入
  6. 从 NetIq Identity Manager 下载元数据。
  7. 返回在“管理”选项卡上创建的身份验证提供程序,一个新的 Web SSO 身份提供程序合作伙伴。IDPonWeblogic

在这些步骤之后,我部署了该应用程序并尝试访问,希望它会将我重定向到 NetIq Identity Manager 进行登录。相反,我收到以下错误:

错误 401--未经授权

来自 RFC 2068 超文本传输​​协议——HTTP/1.1:

10.4.2 401 未经授权

该请求需要用户身份验证。响应必须包含一个 WWW-Authenticate 头字段(第 14.46 节),其中包含适用于所请求资源的质询。客户端可以使用合适的授权头域重复请求(第 14.8 节)。如果请求已包含授权凭证,则 401 响应表示已拒绝对这些凭证的授权。如果 401 响应包含与先前响应相同的质询,并且用户代理已经尝试了至少一次身份验证,则应该向用户呈现响应中给出的实体,因为该实体可能包含相关的诊断信息。HTTP 访问认证在第 11 节中解释。

该错误未记录在 weblogic 应用程序日志或 NetIq IDP 日志中。

我的应用程序链接是: http ://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip

我只提取了 appB,因为我不需要 appA(因为它是 idp)。

我做错了什么的任何线索?

提前致谢。

4

1 回答 1

0

问题与证书有关。

我真的不知道为什么,但我必须下载 IdP .jks,以确保 privateKeyEntry 是相关的。当我使用默认的 jks 时,它不起作用。

另外,我必须在 IdP 上导入所有证书链。

于 2017-11-10T15:29:48.880 回答