我有几个Web应用程序都在WebLogic 10中运行,我想使用SSO和WebLogic的内置SAML 2 SSO支持对用户进行身份验证。
我在安全领域配置了SAML2IdentityAsserter,并创建了一个Web SSO身份提供商合作伙伴,该合作伙伴使用我之前设置的身份提供商提供的元数据。一切似乎都很顺利。
我部署了一个简单的Web应用程序,我正在使用它进行测试,配置为使用此领域。但是,当我尝试登录Web应用程序时,它似乎甚至没有尝试使用身份提供程序。我设置了BASIC和CLIENT-CERT,但两者都表现得好像没有设置SAM2IdentityAsserter。我玩改变断言器的顺序并试图删除默认的断言器,但这没有任何区别。
在WLS 10.3下有没有人做过这样的成功?
答案 0 :(得分:1)
也许您可以查看Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
致以最诚挚的问候,
路易斯
ps:现在,我们似乎已经获得了正确的配置,我们可以登录我们的SSO系统,但是我们从我们的Idp得到错误。您需要通过描述符(web.xml和weblogic.xml)在应用程序中设置安全性。看一下weblogic app console的配置:$ WEBLOGIC_HOME / wlserver / server / lib / consoleapp / webapp / WEB-INF / web.xml和$ WEBLOGIC_HOME / wlserver / server / lib / consoleapp / webapp / WEB-INF / weblogic.xml中)