使用NetIq Identity Manager的Weblogic服务提供商

时间:2017-10-20 17:31:37

标签: weblogic saml-2.0 service-provider netiq

我尝试在Weblogic 12c.2.1上配置服务提供程序,指向NetIq Identity Manager。

此外,我正在尝试部署一个简单的jsp应用来测试它。

截至目前,这就是我所做的:

的Weblogic

  1. 创建了身份验证提供程序(Security Realms - > myrealm - > Providers - > Authentication - > SAML2 Identity Asserter)
  2. 配置a托管jsp应用和服务提供商(服务器 - >配置 - >联合身份验证服务 - > SAML2服务提供商)ServiceProviderConfig
  3. 配置服务器' SAML2常规服务'标签也是。ServiceProviderGeneralConfig
  4. 发布了元数据。
  5. 将NetIq Identity Manager上的元数据导入为服务提供商
  6. 从NetIq Identity Manager下载元数据。
  7. 返回在'管理'上创建的身份验证提供程序选项卡,新的Web SSO身份提供商合作伙伴。IDPonWeblogic

    8. 完成这些步骤后,我部署了应用并试图访问,希望它会将我重定向到NetIq Identity Manager进行登录。相反,我收到以下错误:

      

    错误401 - 未经授权

         

    来自RFC 2068超文本传输​​协议 - HTTP / 1.1:

         

    10.4.2 401未经授权

         

    请求需要用户身份验证。响应必须包含WWW-Authenticate头字段(第14.46节),其中包含适用于所请求资源的质询。客户端可以使用合适的Authorization头字段重复请求(第14.8节)。如果请求已包含授权凭据,则401响应表示已拒绝授权这些凭据。如果401响应包含与先前响应相同的挑战,并且用户代理已经尝试过至少一次认证,则应该向用户呈现在响应中给出的实体,因为该实体可以包括相关的诊断信息。 HTTP访问身份验证在第11节中进行了解释。

    weblogic应用程序日志或NetIq IDP日志中均未记录该错误。

    我的应用链接是: http://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip

    我只提取了appB,因为我不需要appA(因为它是idp)。

    我做错了什么线索?

    提前致谢。

1 个答案:

答案 0 :(得分:0)

问题与证书有关。

我真的不知道为什么,但我必须下载IdP .jks,以确保privateKeyEntry是相关的。当我使用默认的jks时,它将无效。

另外,我必须在IdP上导入所有证书链。

相关问题
最新问题