Мы хотим настроить saml2-SSO между сервером Weblogic (, действующим как SP ) и сторонним сервером идентификации, действующим в качестве IDP.
Мы уже знаем, что WebLogic Server не поддерживает зашифрованные утверждения в SAML.
Итак, мой вопрос,
На сервере Weblogic есть ли способ иметь любого Asserter / провайдера, который будет вызываться до SAML2IdentityAsserter каждый раз. Этот Asserter / провайдер будет иметь порядок перед SAML2IdentityAsserter, и этот Asserter / провайдер с помощью фильтра аутентификации получит доступ к зашифрованному утверждению, расшифрует его и вернет незашифрованное подтверждение SAML обратно в HTTP-запрос, а затем SAML2IdentityAsserter выполнит обычную проверку SAML2.
Мы попытались создать настраиваемый asserter с фильтром аутентификации, но он вызывается только тогда, когда нет подтверждения SAML с токеном.