Как настроить WebLogic 10.3 Web App для использования единого входа SAML 2 и провайдера идентификации?

Question

У меня есть несколько веб-приложений, работающих в WebLogic 10, и я хочу аутентифицировать пользователей с помощью SSO и встроенной поддержки WebLogic SAML 2 SSO.
Я сконфигурировал SAML2IdentityAsserter в области безопасности и создал Партнера поставщика удостоверений Web SSO, который использует метаданные от поставщика удостоверений, который я настроил ранее. Казалось, что все прошло хорошо.
Я развернул простое веб-приложение, которое я использую для тестирования, и которое настроено на использование этой области. Однако, когда я пытаюсь войти в веб-приложение, оно, похоже, даже не пытается использовать поставщика удостоверений. Я установил для BASIC и CLIENT-CERT, но оба действовали так, как будто SAM2IdentityAsserter не был настроен. Я играл с изменением порядка asserters и пытался удалить asterter по умолчанию, но ничего из этого не изменило. У кого-нибудь был успех в WLS 10.3?

Answer 1

Возможно, вы могли бы взглянуть на Реализация варианта использования SAML2 SP с Weblogic 10.3.4. и ADFS

С уважением,

Луис

ps: сейчас, похоже, у нас правильная конфигурация, мы можем войти в нашу систему единого входа, но мы получаем и ошибку из нашего Idp. Вам необходимо настроить безопасность в вашем приложении через дескрипторы (web.xml и weblogic.xml). Посмотрите конфигурацию консоли вашего weblogic приложения: $ WEBLOGIC_HOME / wlserver / server / lib / consoleapp / webapp / WEB-INF / web.xml и $ WEBLOGIC_HOME / wlserver / сервер / lib / consoleapp / webapp / WEB-INF / weblogic.xml)