0

我正在尝试实现 SP 发起的用例。为此,我拥有的是:

  1. 身份提供者:联合服务(Active Directory)。对我来说是一个“黑匣子”。我想为这项服务提供的唯一东西是我的应用程序的名称、url 和主页。我还必须提供一个带有我的服务提供者元数据的 XML。

  2. 服务提供者:Weblogic Server (10.3.4)。在这里,我配置了一个安全领域,创建了一个 Authentication Provider 和一个 Credential Mapper Provider。我还配置了所选服务器 (AdminServer) 以使用服务提供者角色。

假设一切都会正常运行,但我与巴里处于同一点(或者至少我认为......)。当我请求“注册资源”(我在联合服务系统中注册的应用程序之一)时,IDP 没有使用登录表单回答我。

然而,我的 Shibboleth 设置正在运行......

有任何想法吗?

我一直在关注这些文章:http ://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.html,http : //blogbypuneeth.wordpress.com/2011/01/15 /steps-to-configure-saml-2-on-weblogic-server-10-3-0/它们不是同一个用例,但它们帮助了......

提前致谢,

路易斯

顺便说一下,这些是我所做的操作:

  1. 域:我的域
  2. 设置 SAML2 调试选项:EXTRA_JAVA_PROPERTIES="${EXTRA_JAVA_PROPERTIES} -Dweblogic.debug.DebugSecuritySAMLAtn=true -Dweblogic.debug.DebugSecuritySAMLLib=true -Dweblogic.debug.DebugSecuritySAML2Service=true -Dweblogic.debug.DebugSecuritySAML2CredMap=true -Dweblogic.debug。 DebugSecuritySAML2Atn=true"
  3. 配置 SSL Weblogic 服务器 (AdminServer)。默认端口 7002
  4. 部署应用程序:myHost_domain_com_sample_weblogic_app_2
  5. 注意:在域 SSO 系统中,此应用的注册主页为 myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/
  6. 测试 myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/
  7. 测试 .../myHost_domain_com_sample_weblogic_app_2/default.jsp
  8. 配置安全领域:myrealm(默认)
  9. 创建一个新的Authentication Provider:域SAML2 AUTH PROVIDER;saml2identityasserter
  10. 理论上没有必要:重新排序(默认身份验证 JASS 标志是必需的)
  11. 重新开始
  12. 在域 SAML2 AUTH PROVIDER 上创建“新的 Web 单点登录身份提供商合作伙伴”:
  13. 域 SSO 身份提供商合作伙伴
  14. /home/luis/Documents/domain_AUTH/FederationMetadata.xml 我们的身份提供者的文件描述符。我们已经删除了元素(我们必须更深入地了解 OASIS SAML2 SPEC)此时我们应该在管理控制台中收到此消息:合作伙伴创建成功。默认情况下,合作伙伴已被禁用。您将需要手动完成其配置,然后启用它。
  15. 创建一个新的凭据映射提供程序:SAML2_CMP;SAML2CredentialMapper
  16. 重新排序(不是绝对必要的)
  17. 重新开始
  18. SAML2_CMP 提供程序特定:
  19. 颁发者 URI:myHost.domain.com
  20. 名称限定符:myHost.domain.com
  21. Web 服务断言签名密钥别名:DemoIdentity
  22. ... 关键密码短语:DemoIdentityKeyStorePassPhrase
  23. 生成的属性
  24. 重新开始
  25. 创建新的 Web 单点登录提供商合作伙伴:域 SAML2 SERVICE PROVIDER PARTNER
  26. 导入 /home/luis/Documents/domain_AUTH/FederationMetadata.xml 此时我们应该在管理控制台中收到此消息:合作伙伴创建成功。默认情况下,合作伙伴已被禁用。您将需要手动完成其配置,然后启用它。
  27. 配置:启用、描述、生成属性
  28. 为域 SAML2 AUTH PROVIDER 设置设置:
  29. 启用
  30. 重定向 URI:/myHost_domain_com_sample_weblogic_app_2/default.jsp
  31. 配置服务器:AdminServer
  32. SAML2 一般:
  33. 发布站点 URL:localhost:7001/saml2
  34. 实体 ID:myHost.domain.com
  35. SAML2 服务提供者:启用

现在,如果我向重定向 URI 发出请求,没有任何反应,我的意思是,我无需经过身份验证即可访问受保护的资源。

但是,如果我包含 Weblogic 控制台的 URI“/console/index.jsp”,当我请求此资源时,服务提供者会调用身份提供者并要求我进行身份验证(通过登录表单)。

有任何想法吗?

提前致谢,

路易斯

4

0 回答 0