5
私はいくつかのWebアプリケーションをすべてWebLogic 10で実行しており、SSOとWebLogicの組み込みSAML 2 SSOサポートを使用してユーザーを認証したいと考えています。
セキュリティレルムでSAML2IdentityAsserterを設定し、先に設定したアイデンティティプロバイダのメタデータを使用するWeb SSO IDプロバイダパートナを作成しました。それはすべてうまくいくようだった。
私は、この領域を使用するように構成されたテスト用に使用しているシンプルなWebアプリケーションを配備しました。しかし、私がWebアプリケーションにログインしようとすると、IDプロバイダを使用しようとしていないように見えます。私はBASICとCLIENT-CERTの両方に設定しましたが、どちらもSAM2IdentityAsserterが設定されていないかのように動作しました。私はアサータの順番を変えて演奏し、デフォルトのアサータを削除しようとしましたが、これで何の違いもありませんでした。 WLS 10.3でこれを成功させた人は誰ですか?SAML 2 SSOとアイデンティティプロバイダを使用するには、WebLogic 10.3 Web Appのコンフィグレーション方法を教えてください。
後のフォローアップ:これが機能するようになりましたが、実際にはサービスプロバイダの仕組みを学ぶとかなりうまくいっていて簡単でした。 Weblogicのサービスプロバイダは、各アプリケーションで保護されているリソースへのフルパスを持っていなければならず、ワイルドカードを使用してルートコンテキストによって保護しません。そのトリックは、ログインページ(たとえば、\ myapp \ pages \ login.seam)を保護してから、アプリセキュリティを使用して他のすべてを保護し、ユーザーが認証されていないときにアプリをログインページにリダイレクトさせることです。こうすることで、すべての保護されたリソースをリストする必要はありません。 HTH –
エリック - 私も同様の問題に取り組んでいますが、解決策を突破することはできませんでした。私たちはWebLogicでサービスプロバイダサイトを持つIDPとしてOpenSSOを使用しようとしています。我々はすべての設定を規定通りに行ったが、何も起こりそうにない。 WLSは、着信ユーザーに資格情報の入力を要求することを拒否します。あたかもセキュリティがないかのようにリクエストがアプリケーションにまっすぐに行きます。 共有できる設定の詳細はありますか?それとも、あなたがやったことが働き始めたのでしょうか? ご協力いただければ幸いです。 –