Mam kilka aplikacji sieci Web działających w WebLogic 10 i chcę uwierzytelnić użytkowników za pomocą SSO i wbudowanego w WebLogic wbudowanego wsparcia SAML 2 SAML.
Skonfigurowałem SAML2IdentityAsserter na obszarze zabezpieczeń i utworzyłem partnera Web Identyfikatora dostawcy tożsamości, który korzysta z metadanych od dostawcy tożsamości, który skonfigurowałem wcześniej. Wszystko wyglądało dobrze.
Zainstalowałem prostą aplikację internetową, której używam do testowania skonfigurowanego do korzystania z tej dziedziny. Jednak gdy próbuję zalogować się do aplikacji internetowej, wydaje się, że nie próbuje nawet korzystać z dostawcy tożsamości. Ustawiłem zarówno na BASIC, jak i CLIENT-CERT, ale oba zachowywały się tak, jakby SAM2IdentityAsserter nie był skonfigurowany. Grałem, zmieniając kolejność asserterów i próbowałem usunąć domyślny aserter, ale nic z tego nie zrobiło różnicy. Czy ktoś osiągnął sukces w ramach WLS 10.3?Jak skonfigurować aplikację WebLogic 10.3 do korzystania z SSO SAML 2 i dostawcy tożsamości?
5
A
Odpowiedz
1
Może trzeba spojrzeć na Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
pozdrowieniami,
Luis
PS: Teraz wydaje się, że mamy odpowiednią konfigurację, jesteśmy w stanie podpisać w naszej OSM System, ale otrzymujemy i błąd z naszego Idp. Musisz skonfigurować zabezpieczenia w swojej aplikacji za pomocą deskryptorów (web.xml i weblogic.xml). Spójrz na konfigurację swojej weblogicznej konsoli aplikacji: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml i $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
Powiązane problemy
- 1. java.lang.NoSuchMethodException: org.hibernate.validator.ClassValidator Seam weblogic 10.3
- 2. Czy muszę wymagać, aby dostawcy tożsamości podpisywali odpowiedzi SSO SAML2?
- 3. Jak skonfigurować Spring Security SAML do pracy z Okta?
- 4. Dostawca tożsamości SAML oparty na Active Directory
- 5. NameNotFoundException podczas wywoływania EJB w Weblogic 10.3
- 6. SAML 2.0 SSO dla Ruby on Rails?
- 7. jak zaimplementować SAML za pomocą Java, Java EE
- 8. Jak skonfigurować Xcode do korzystania z Maven
- 9. IdentityServer4 z usługą Active Directory jako dostawcą tożsamości dla SSO
- 10. Jak skonfigurować Qt Creator do korzystania z Qt4 i Qt5?
- 11. Jak wdrożyć lub zintegrować pojedyncze logowanie z SAML i Shibboleth
- 12. Pojedyncze logowanie na wiosnę przy użyciu rozszerzenia SAML i Shibboleth
- 13. Co to jest parametr RelayState używany w SSO (np. SAML)?
- 14. Jak włączyć aplikację Railsową z Devise do dostawcy OAuth?
- 15. jak skonfigurować firepo z jonowym 2/kątowym 2 i maszynopis
- 16. Jak skonfigurować Gruntfile do korzystania z kompasu/sass na heroku?
- 17. Jak skonfigurować platformę Yii do korzystania z HTTPS?
- 18. Apache Shiro i SSO
- 19. Czy można zrobić sso dla http://aws.amazon.com używając saml?
- 20. SAML z .NET 2.0
- 21. Rozwiązanie do zarządzania tożsamością/SSO?
- 22. Jak skonfigurować aplikację Ruby on Rails do korzystania z kalendarza buddyjskiego?
- 23. SSO do integracji z Facebookiem
- 24. Pojedyncze logowanie Dotnetopenauth z niestandardowym dostawcą tożsamości
- 25. Jak skonfigurować WEBrick do korzystania z pośredniego certyfikatu z HTTPS?
- 26. Jak skonfigurować Railsy z Pumą do korzystania z SSL?
- 27. Skonfiguruj aplikację Okta do pośredniczenia między naszą aplikacją SP a dostawcą IdP
- 28. ActiveRecord nie brakuje stałej bazy! błąd wdrażania szyn 3.2.9 jruby 1.7.2 do weblogic 10.3
- 29. Czy zaleca się podpisywanie i szyfrowanie SAML I używanie SSL?
- 30. Jak skonfigurować webpack do korzystania z kompasu w moim projekcie?
Późna kontynuacja: Zrobiliśmy to, aby zadziałało, a w rzeczywistości zadziałało całkiem dobrze i było łatwe, gdy dowiedzieliśmy się, jak działa usługodawca. Dostawca usług w Weblogic musi mieć pełną ścieżkę do zasobów chronionych dla każdej aplikacji i nie chroni przez kontekst główny przy użyciu symboli wieloznacznych. Sztuką jest ochrona strony logowania (na przykład \ myapp \ pages \ login.seam), a następnie użycie zabezpieczeń aplikacji, aby chronić wszystko inne i przekierować aplikację na stronę logowania, gdy użytkownik nie jest uwierzytelniony. W ten sposób nie musisz wyświetlać wszystkich chronionych zasobów. HTH –
Eric - Pracuję nad podobnym problemem, ale wydaje się, że nie udało nam się przełamać tego rozwiązania. Próbujemy użyć OpenSSO jako IDP z witryną dostawcy usług w WebLogic. Zrobiliśmy całą konfigurację zgodnie z zaleceniami, ale nic się nie dzieje. WLS, aby nie kwestionować przychodzącego użytkownika, aby poprosić go o poświadczenia. Żądanie po prostu przechodzi bezpośrednio do wniosku, jakby nie było żadnych zabezpieczeń. Czy masz jakieś szczegóły konfiguracji, którymi możesz się podzielić? A może to, co zrobiłeś i zaczęło działać? Każda pomoc zostanie bardzo doceniona. –