WebLogic 10'da çalışan birkaç Web uygulamasına sahibim ve kullanıcıların SSO ve WebLogic'in yerleşik SAML 2 SSO desteğini kullanarak kimliklerini doğrulamak istiyorum.
Güvenlik alanında bir SAML2IdentityAsserter yapılandırdım ve daha önce kurduğum kimlik sağlayıcısından meta verileri kullanan bir Web SSO Kimlik Sağlayıcısı İş Ortağı oluşturdum. Hepsi iyi görünüyordu.
Bu alanı kullanacak şekilde yapılandırılmış sınama için kullanıyorum basit bir web uygulaması dağıttım. Ancak, web uygulamasında oturum açmaya çalıştığımda, kimlik sağlayıcısını kullanmaya bile çalışmaz gibi görünmüyor. Hem BASIC hem de CLIENT-CERT için ayarlıyorum, ancak her ikisi de SAM2IdentityAsserter ayarlanmamış gibi davranıyordu. Denetleyicilerin sırasını değiştirerek oynadım ve varsayılan ayırıcıyı kaldırmayı denedim, ancak bunların hiçbiri bir fark yaratmadı. WLS 10.3 altında bunu yapan hiç kimse var mıydı?WebLogic 10.3 Web Uygulamasını SAML 2 SSO ve Kimlik Sağlayıcısı Kullanacak şekilde nasıl yapılandırabilirim?
5
A
cevap
1
Belki
Luis
,ps Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
Saygılarımızla bir göz olabilir: şimdi, O, bizim TOA oturum edebiliyoruz biz doğru yapılandırmayı var gibi görünüyor Sistem ama biz Idp'den aldığımız hatalar. Uygulamanızda güvenliği tanımlayıcılarınızla (web.xml ve weblogic.xml) ayarlamanız gerekir. Weblogic uygulama konsolunuzun yapılandırmasına göz atın: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml ve $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
İlgili konular
- 1. SAML Kimlik Sağlayıcısı Active Directory tabanlı
- 2. SAML 2.0 SSO?
- 3. java.lang.NoSuchMethodException: org.hibernate.validator.ClassValidator Seam weblogic 10.3
- 4. WSO2 Kimlik Sunucu ve SSO
- 5. Betamax'ı Spock testlerim için SSL kullanacak şekilde nasıl yapılandırabilirim?
- 6. Mercurial'i birleştirme için WinMerge'i cygwin altında kullanacak şekilde nasıl yapılandırabilirim?
- 7. Örnek Bir SAML Kimlik Sağlayıcısı için .NET kodu
- 8. Bahar SAML
- 9. Hangi Weblogic 10.3 JAR weblogic.rmi.RemoteException içerir
- 10. Weblogic 10.3, EJB2.0 Belirtimini destekliyor mu?
- 11. Bulut üzerinde SAML tabanlı Kimlik sağlayıcı hizmeti
- 12. java uygulamasının Kimlik Sağlayıcısı olarak hareket etmesini nasıl yapılandırılır
- 13. SAMM Web SSO ile Umbraco üyelik entegrasyonu
- 14. ASP.NET MVC 4 Üyelik Sağlayıcısı ile Web API Kimlik Doğrulaması
- 15. Tomcat'i SSL Kullanacak Şekilde Yapılandırma
- 16. GitHub'u desteklenmeyen Jekyll site eklentileri kullanacak biçimde nasıl yapılandırabilirim?
- 17. ADFS 2.0, SAML 1.1 protokolünü ve Web SSO profillerini destekliyor mu?
- 18. Angularjs ve SAML, başlangıç
- 19. Disqus SSO web sitesinde entegrasyon
- 20. Nginx'i Jetty6 web sunucusu ile çalışacak şekilde nasıl yapılandırabilirim?
- 21. SAML ve PHP ile Başlarken
- 22. Weblogic 12c Web Hizmeti NullPointerException
- 23. Common.Logging'i nasıl başarılı bir şekilde yapılandırabilirim?
- 24. STS, SAML ve Java SDK
- 25. IBM Bluemix Tek Oturum Açma (SSO) içe aktarma meta verisi hatası FBTRBA331E
- 26. GameMaker'ı Pencereli Alanı Kullanacak Şekilde Ayarlayın
- 27. SAML İsteği ben tür çalışmak gerekiyordu nasıl temel SAML kimlik anlama AuthnRequest
- 28. .NET 2.0 ile SAML
- 29. MSIS0038: SAML İletisi yanlış bir imzası var
- 30. ASP.NET Kimlik 2 - 3
Geç Takibi: Bunu işe almak için aldık ve aslında oldukça iyi çalıştı ve servis sağlayıcının nasıl çalıştığını öğrendiğimizde kolaydı. Weblogic'te servis sağlayıcısı, her uygulama için korunan kaynakların tam yoluna sahip olmalı ve vahşi kartları kullanarak kök bağlamına karşı koruma sağlamaz. Hile, bir giriş sayfasını (örneğin, \ myapp \ pages \ login.seam) korumak ve ardından her şeyi korumak için uygulama güvenliğini kullanmak ve kullanıcının kimliği doğrulanmadığında uygulamanın giriş sayfasına yönlendirmesini sağlamaktır. Bu şekilde tüm korunan kaynaklarınızı listelemenize gerek yoktur. HTH –
Eric - Benzer bir problem üzerinde çalışıyorum ancak çözümden geçemiyoruz. OpenSSO'yu WebLogic'te Hizmet Sağlayıcı sitesiyle birlikte IDP olarak kullanmaya çalışıyoruz. Tüm konfigürasyonu belirlenen şekilde yaptık ama hiçbir şey olmuyor. WLS, gelen bir kullanıcıyı kimlik bilgileri için onlara sormaya itiraz etmemelidir. Bir güvenlik talebinin olmadığı gibi bir başvuru doğrudan uygulamaya geçiyor. Paylaşabileceğiniz herhangi bir yapılandırma bilginiz var mı? Ya da belki de yaptığın bir şey ve işe başladı? Herhangi bir yardım çok takdir edilecektir. –