使用Weblogic 10.3.4实现SAML2 SP启动的用例。和ADFS

时间:2011-06-24 13:57:05

标签: weblogic-10.x adfs saml-2.0

我正在尝试实现SP启动的用例。对此我所拥有的是:

  1. 身份提供者:联盟 服务(Active Directory)。为了我 是一个“黑匣子”。唯一的事情 我想为此提供 服务是名称,网址和家庭 我的申请页面。我也有 提供带有元数据的XML 我的服务提供商。

  2. 服务提供商:Weblogic Server (10.3.4)。我在这里配置了一个 安全领域,创造一个 身份验证提供程序和 凭证映射器提供程序。我也是 已配置所选服务器 (AdminServer)用于处理 服务提供商角色。

    3. 假设一切都运行正常,但我和Barry在同一点(或者至少我认为......)。当我申请“注册资源”(我在联邦服务系统中注册的某个应用程序)时,IDP没有使用登录表单回复我。

    然而,我的Shibboleth设置工作正在......

    有什么想法吗?

    我一直在关注这些文章:http://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.htmlhttp://blogbypuneeth.wordpress.com/2011/01/15/steps-to-configure-saml-2-on-weblogic-server-10-3-0/它们不是一样的用例,但是它们帮助了......

    提前致谢,

    路易斯

    顺便说一下,这些是我所做的行动:

    1. 域名:mydomain
    2. 设置SAML2调试选项:EXTRA_JAVA_PROPERTIES =“$ {EXTRA_JAVA_PROPERTIES} -Dweblogic.debug.DebugSecuritySAMLAtn = true -Dweblogic.debug.DebugSecuritySAMLLib = true -Dweblogic.debug.DebugSecuritySAML2Service = true -Dweblogic.debug.DebugSecuritySAML2CredMap = true -Dweblogic .debug.DebugSecuritySAML2Atn =真“
    3. 配置SSL Weblogic Server(AdminServer)。默认端口7002
    4. 部署应用:myHost_domain_com_sample_weblogic_app_2
    5. 注意:在域名SSO系统中,此应用程序的注册主页为myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2 /
    6. 测试myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2 /
    7. 测试... / myHost_domain_com_sample_weblogic_app_2 / default.jsp
    8. 配置安全领域:myrealm(默认)
    9. 创建新的身份验证提供程序:域SAML2 AUTH PROVIDER; saml2identityasserter
    10. 理论上没必要:重新排序(默认身份验证JASS标志是必需的)
    11. 重新启动
    12. 在域SAML2 AUTH PROVIDER上创建“新的Web单一登录身份提供商合作伙伴”:
    13. 域名SSO身份提供商合作伙伴
    14. /home/luis/Documents/domain_AUTH/FederationMetadata.xml我们的身份提供商的文件描述符。我们删除了元素(我们必须深入了解OASIS SAML2 SPEC)         此时我们应该在管理控制台中收到此消息:         合作伙伴创建成功         默认情况下已禁用合作伙伴。您需要手动完成其配置,然后启用它。
    15. 创建新的凭据映射提供程序:SAML2_CMP; SAML2CredentialMapper
    16. 重新排序(非必要)
    17. 重新启动
    18. 特定SAML2_CMP提供商:
    19. 发行人URI:myHost.domain.com
    20. 名称限定符:myHost.domain.com
    21. Web服务断言签名密钥别名:DemoIdentity
    22. ... Key Pass Phrase:DemoIdentityKeyStorePassPhrase
    23. 生成的属性
    24. 重新启动
    25. 创建新的Web单一登录提供商合作伙伴:域SAML2服务提供商合作伙伴
    26. 导入/home/luis/Documents/domain_AUTH/FederationMetadata.xml         此时我们应该在管理控制台中收到此消息:         合作伙伴创建成功         默认情况下已禁用合作伙伴。您需要手动完成其配置,然后启用它。
    27. 配置:已启用,说明,生成属性
    28. 设置域SAML2 AUTH PROVIDER的设置:
    29. 启用
    30. 重定向URI'S:/ myHost_domain_com_sample_weblogic_app_2/default.jsp
    31. 配置服务器:AdminServer
    32. SAML2将军:
    33. 发布的网站网址:localhost:7001 / saml2
    34. 实体ID:myHost.domain.com
    35. SAML2服务提供商:已启用

      36. 现在,如果我向Redirect URI发出请求没有任何反应,我的意思是,我可以访问受保护的资源而无需进行身份验证。

      但是,如果我包含Weblogic控制台的URI“/console/index.jsp”,当我请求此资源时,服务提供商会调用身份提供程序,并要求我进行身份验证(通过登录表单)。

      有什么想法吗?

      提前致谢,

      路易斯

0 个答案:

没有答案
相关问题
最新问题