我们要在Weblogic服务器(充当SP )和充当IDP的第三方身份服务器之间设置 saml2-SSO 。
我们已经知道,WebLogic Server在SAML中不支持加密的断言。
所以我的问题是
在Weblogic服务器中,是否有任何方法可以使任何Asserter / provider每次都在 SAML2IdentityAsserter 之前被调用。在维护SAML2IdentityAsserter之前,此断言者/提供者将是有条理的,并且在身份验证筛选器的帮助下,此断言者/提供者将访问已加密的断言,对其解密并将未加密的SAML断言设置回HTTP请求,然后SAML2IdentityAsserter将执行正常的SAML2验证。
我们尝试使用身份验证过滤器创建自定义断言器,但是只有在没有带令牌的SAML断言时才会调用它。