Ho diverse applicazioni Web tutte in esecuzione in WebLogic 10 e voglio autenticare gli utenti utilizzando il supporto SSO e SAML 2 SSO integrato di WebLogic.
Ho configurato un SAML2IdentityAsserter nel reame di sicurezza e creato un partner di provider di identità SSO Web che utilizza i metadati dal provider di identità che ho impostato in precedenza. Tutto sembrava andare bene.
Ho distribuito una semplice app Web che sto utilizzando per i test configurati per l'utilizzo di questo dominio. Tuttavia, quando provo ad accedere all'app Web, non sembra nemmeno provare a utilizzare il provider di identità. Ho impostato sia su BASIC che su CLIENT-CERT ma entrambi hanno funzionato come se SAM2IdentityAsserter non fosse impostato. Ho giocato cambiando l'ordine degli assertori e ho provato a rimuovere l'asseritore predefinito, ma nessuno di questi ha fatto la differenza. Qualcuno ha avuto successo con WLS 10.3?Come configurare WebLogic 10.3 Web App per utilizzare SAML 2 SSO e provider di identità?
5
A
risposta
1
Forse si potrebbe dare un'occhiata al Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
Con i migliori saluti,
Luis
ps: ora, sembra che abbiamo avuto la giusta configurazione, siamo in grado di firmare nella nostra SSO Sistema ma otteniamo e errore dal nostro Idp. Devi impostare la sicurezza nella tua app tramite i descrittori (web.xml e weblogic.xml). Dai un'occhiata alla configurazione della tua console app weblogic: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml e $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
Follow-up ritardato: l'abbiamo fatto funzionare e, in effetti, ha funzionato abbastanza bene ed è stato facile non appena abbiamo appreso come funziona il fornitore di servizi. Il fornitore di servizi in Weblogic deve avere il percorso completo per le risorse protette per ogni app e non protegge dal contesto di root utilizzando i caratteri jolly. Il trucco consiste nel proteggere una pagina di accesso (\ myapp \ pages \ login.seam ad esempio), quindi utilizzare la sicurezza delle app per proteggere tutto il resto e fare in modo che l'app reindirizzi alla pagina di accesso quando l'utente non è autenticato. In questo modo non devi elencare tutte le tue risorse protette. HTH –
Eric - Sto lavorando a un problema simile ma non sembra che siamo in grado di risolvere la soluzione. Stiamo cercando di utilizzare OpenSSO come IDP con un sito di Service Provider in WebLogic. Abbiamo eseguito tutte le configurazioni come prescritto ma non sembra che accada nulla. WLS per non mettere in discussione un utente in entrata per richiedere le credenziali. Una richiesta va direttamente all'applicazione come se non ci fosse sicurezza. Avete dettagli di configurazione che è possibile condividere? O forse l'unica cosa che hai fatto e ha iniziato a funzionare? Qualsiasi aiuto sarebbe molto apprezzato. –