Tôi có một số ứng dụng Web tất cả đang chạy trong WebLogic 10 và tôi muốn xác thực người dùng bằng SSO và hỗ trợ SAML 2 SSO tích hợp của WebLogic.
Tôi đã định cấu hình SAML2IdentityAsserter trên lĩnh vực bảo mật và đã tạo Đối tác nhà cung cấp nhận dạng SSO Web sử dụng siêu dữ liệu từ nhà cung cấp danh tính mà tôi đã thiết lập trước đó. Điều đó dường như ổn.
Tôi đã triển khai một ứng dụng web đơn giản mà tôi đang sử dụng để thử nghiệm được định cấu hình để sử dụng lĩnh vực này. Tuy nhiên, khi tôi cố gắng đăng nhập vào ứng dụng web, dường như nó thậm chí không cố gắng sử dụng nhà cung cấp danh tính. Tôi đặt cả BASIC và CLIENT-CERT nhưng cả hai đều hoạt động như thể SAM2IdentityAsserter không được thiết lập. Tôi chơi với việc thay đổi thứ tự của những người xác nhận và cố gắng loại bỏ kẻ tấn công mặc định nhưng không ai trong số này tạo ra sự khác biệt. Có ai đã thành công trong việc này với WLS 10.3 không?Làm thế nào để cấu hình WebLogic 10.3 Web App để sử dụng SAML 2 SSO và nhà cung cấp nhận dạng?
5
A
Trả lời
1
Có lẽ bạn có thể có một cái nhìn tại Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
Trân trọng,
Luis
ps: bây giờ, Dường như chúng tôi đã có cấu hình đúng, chúng tôi có thể đăng nhập SSO của chúng tôi Hệ thống nhưng chúng tôi nhận được và lỗi từ Idp của chúng tôi. Bạn cần thiết lập bảo mật trong ứng dụng của mình thông qua các trình mô tả (web.xml và weblogic.xml). Hãy xem cấu hình bảng điều khiển ứng dụng weblogic của bạn: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml và $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
Theo dõi muộn: Chúng tôi đã làm việc này và thực tế nó hoạt động khá tốt và thật dễ dàng khi chúng tôi biết được cách nhà cung cấp dịch vụ hoạt động. Nhà cung cấp dịch vụ trong Weblogic phải có đường dẫn đầy đủ đến các tài nguyên được bảo vệ cho từng ứng dụng và không bảo vệ bằng ngữ cảnh gốc bằng thẻ hoang dã. Bí quyết là bảo vệ trang đăng nhập (ví dụ \ myapp \ pages \ login.seam), sau đó sử dụng bảo mật ứng dụng để bảo vệ mọi thứ khác và chuyển ứng dụng đến trang đăng nhập khi người dùng không được xác thực. Bằng cách này bạn không phải liệt kê tất cả các tài nguyên được bảo vệ của bạn. HTH –
Eric - Tôi đang làm việc trên một vấn đề tương tự nhưng chúng tôi đã không có vẻ để có thể vượt qua với các giải pháp. Chúng tôi đang cố gắng sử dụng OpenSSO làm IDP với trang web Nhà cung cấp dịch vụ trong WebLogic. Chúng tôi đã thực hiện tất cả các cấu hình theo quy định nhưng không có gì có vẻ xảy ra. WLS không thách thức người dùng đến để nhắc họ đăng nhập. Một yêu cầu chỉ đi thẳng đến ứng dụng như thể không có bảo mật. Bạn có bất kỳ chi tiết cấu hình nào mà bạn có thể chia sẻ không? Hoặc có lẽ một điều mà bạn đã làm và nó bắt đầu hoạt động? Mọi trợ giúp sẽ được đánh giá cao. –