Я пытаюсь настроить SAML между MS Azure AD и сервером WebSphere v9 CF11, который находится в AWS. Но он не распознает настройку TAI
Я прошел все шаги здесь: https://www.ibm.com/support/knowledgecenter/en/SSAW57_9.0.0/com.ibm.websphere.nd.multiplatform.doc/ae/tsec_enable_saml_sp_sso.html и здесь https://www.ibm.com/support/knowledgecenter/en/SSAW57_9.0.0/com.ibm.websphere.nd.multiplatform.doc/ae/twbs_configuresamlssopartners.html
Я установил приложение SAMLSA в WebSphere, импортировал файл метаданных, предоставленный моим администратором Azure, а также импортировал сертификат. Я установил перехватчик ACSTrustAssociationInterceptor и ввел (как я думал, был) правильный sso_1.sp.acsUrl и другие настройки для сервера.
Журналы SystemOut показывают, что ACSTrustAssociationInterceptor загружается:
SECJ0121I: Класс инициализации доверительной ассоциации com.ibm.ws.security.web.saml.ACSTrustAssociationInterceptor успешно загружен
но версия пуста:
SECJ0122I: Подпись перехватчика Инициативы Доверительной Ассоциации:
После настройки, как указано выше, когда я захожу на URL, он просто показывает:
Ошибка 403: AuthenticationFailed
И в журнале есть ошибки об отсутствующем cookie:
SECJ0126E: Не удалось выполнить сопоставление доверия во время проверки. Исключением является com.ibm.websphere.security.WebTrustAssociationFailedException: CWWSS8017E: Ошибка аутентификации: отсутствует файл cookie единого входа или его невозможно проверить. Пожалуйста, войдите в систему SAML Identity Provider и повторите попытку.
Как будто это никогда не "перехватывается", чтобы быть переданным. Просто не получается. Сетевой трафик не идет на сервер AD
При переходе по URL-адресу он должен перенаправить меня в MS Login, а затем обратно в приложение, но это не