Я пытаюсь реализовать сценарий использования, инициированный SP.Для этого у меня есть:
Поставщик удостоверений: служба федерации (Active Directory).Для меня это «черный ящик».Единственное, что я должен предоставить этой службе, - это имя, URL и домашняя страница моего приложения.Также я должен предоставить XML с метаданными моего поставщика услуг.
Поставщик услуг: Weblogic Server (10.3.4).Здесь я настроил область безопасности, создав провайдера аутентификации и провайдера картографических данных.Также я настроил выбранный сервер (AdminServer) для работы с ролью поставщика услуг.
Предполагается, что все будет работать нормально, но я в той же точке, что и Барри (или, по крайней мере, я так думаю ...).Когда я запрашиваю «зарегистрированный ресурс» (одно из приложений, которые я зарегистрировал в нашей системе Federated Service), IDP не отвечает мне с помощью формы входа.
Однако с моей настройкой Shibboleth работает...
Есть идеи?
Я следил за этими статьями: http://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.html, http://blogbypuneeth.wordpress.com/2011/01/15/steps-to-configure-saml-2-on-weblogic-server-10-3-0/ Это не тот же вариант использования, но они помогли...
Заранее спасибо,
Луис
Кстати, вот что я сделал:
- Домен: mydomain
- Настройка SSL Weblogic Server (AdminServer).Порт по умолчанию 7002
- Развертывание приложения: myHost_domain_com_sample_weblogic_app_2
- Примечание: в системе единого входа домена зарегистрированной домашней страницей этого приложения является myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/4110 *Test myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/
- Test ... / myHost_domain_com_sample_weblogic_app_2 / default.jsp
- Настройка области безопасности: myrealm (по умолчанию)
- Теоретически не требуется: переупорядочивать (ТРЕБУЕТСЯ флаг JASS проверки подлинности по умолчанию)
- Перезапустить
- Создать «Новый партнер-провайдер идентификации единого веб-входа» в домене SAML2 AUTHПРОВАЙДЕР:
- Партнер поставщика удостоверений SSO домена
- / home / luis / Documents / domain_AUTH / FederationMetadata.xml Файловый дескриптор нашего поставщика удостоверений.Мы удалили элемент (нам нужно глубже взглянуть на OASIS SAML2 SPEC). На этом этапе в консоли администратора должно появиться следующее сообщение: Партнер успешно создан.Партнер по умолчанию отключен.Вам нужно будет завершить настройку вручную, а затем включить ее.
- Создать нового поставщика сопоставления учетных данных: SAML2_CMP;SAML2CredentialMapper
- Изменение порядка (не обязательно)
- Перезапуск
- SAML2_CMP, зависящий от поставщика:
- URI эмитента: myHost.domain.com
- Спецификатор имени: myHost.domain.com
- Псевдоним ключа подписи подтверждения веб-службы: DemoIdentity
- … Фраза ключевого прохода: DemoIdentityKeyStorePassPhrase
- Сгенерированные атрибуты
- Перезапуск
- Создание нового партнера веб-провайдера единого входа: домен ПАРТНЕР ОБСЛУЖИВАНИЯ УСЛУГ SAML2
- Import /home/luis/Documents/domain_AUTH/FederationMetadata.xml На этом этапе мы должны получить это сообщение вконсоль администратора: партнер успешно создан.Партнер по умолчанию отключен.Вам нужно будет завершить настройку вручную, а затем включить ее.
- Конфигурировать: Включено, описание, генерировать атрибуты
- Установить настройки для домена SAML2 AUTH PROVIDER:
- Включено
- Перенаправление URI: /myHost_domain_com_sample_weblogic_app_2/default.jsp
- Настройка сервера: AdminServer
- SAML2 Общее:
- Опубликованный URL сайта: localhost: 7001 /saml2
- Идентификатор объекта: myHost.domain.com
- SAML2 Поставщик услуг: включен
Теперь, если я сделаю запрос на URI перенаправления, ничего не произойдет, я имею в видуЯ могу получить доступ к защищенному ресурсу без проверки подлинности.
Однако, если я включаю URI консоли Weblogic, "/console/index.jsp", когда я запрашиваю этот ресурс, сервис-провайдер вызывает провайдера идентификации, и меня запрашивают аутентификацию (через форму входа).
Есть идеи?
Заранее спасибо,
Луис