我正在尝试使用openam和weblogic设置saml sso。 我想使用saml的原因是我有多个应用程序,我无法更改web.xml以使用j2ee代理。
我的问题是,是否有一个很好的文档解释了weblogic和openam的设置。 我看过几本导游,但我还是很困惑...... 只是寻找一个好的howto!
我目前的设置是 在host1上安装的tomcat上的openam weblogic安装在host2上。 Web应用程序部署在host2上
那么openam将是IdP,weblogic将成为SP?对? 我已经配置了openam托管的IdP。 我在weblogic上添加了saml身份断言器并配置了一个web sso身份提供者伙伴。
答案 0 :(得分:1)
您可以配置WebLogic以启用SAML SSO实施。
这需要完成以下步骤。
所有这些步骤都可以在单个WebLogic实例内完成,也可以在使用WebLogic联合的实例之间完成。
请参阅以下link了解详情。
答案 1 :(得分:0)
我认为WebLogic本身不能充当SAML SP。每个应用程序都必须实现SAML SP。通过Spring Security SAML扩展这样做非常简洁。如果你想要更多努力,请查看OpenAM Fedlet(它也是一个轻量级的SP)。但是,在创建Fedlet时生成的示例应用程序并没有太大帮助。 'Fedlet'不是样本全部,而是或多或少包含在示例应用程序中的jar和元数据。