여러 웹 응용 프로그램이 모두 WebLogic 10에서 실행 중이며 SSO 및 WebLogic의 기본 제공 SAML 2 SSO 지원을 사용하여 사용자를 인증하려고합니다.
보안 영역에 SAML2IdentityAsserter를 구성하고 이전에 설정 한 ID 공급자의 메타 데이터를 사용하는 웹 SSO ID 공급자 파트너를 만들었습니다. 그것 모두는 잘가는 것처럼 보였다.
이 영역을 사용하도록 구성된 테스트 용으로 간단한 웹 응용 프로그램을 배포했습니다. 그러나 웹 응용 프로그램에 로그인하려고하면 ID 공급자를 사용하려고 시도하지 않습니다. 나는 BASIC과 CLIENT-CERT 모두를 설정했지만 SAM2IdentityAsserter가 설정되지 않은 것처럼 행동했습니다. 나는 asserters의 순서를 바꾸는 것을 가지고 놀았고 default asserter를 제거하려고 시도했지만 이것의 아무 것도 차이를 만들지 않았다. WLS 10.3에서이 작업을 성공적으로 수행 한 사람이 있습니까?SAML 2 SSO 및 ID 공급자를 사용하려면 WebLogic 10.3 Web App를 어떻게 구성해야합니까?
5
A
답변
1
어쩌면 당신은
루이스
에게,PS를 Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
안부를 살펴 수 : 지금, 우리는 우리의 SSO 로그인 할 수있는 우리가 올바른 구성을 가지고 보인다 체계 그러나 우리는 우리의 Idp에서 얻고 오판한다. 설명자 (web.xml 및 weblogic.xml)를 통해 앱에 보안을 설정해야합니다. WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml 및 $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic app 콘솔의 구성을 살펴보십시오. weblogic.xml)
관련 문제
- 1. SAML 및 JBoss로 SSO 구현
- 2. Weblogic Workshop 10.3, Weblogic 포틀릿 개발의 문제
- 3. java.lang.NoSuchMethodException : org.hibernate.validator.ClassValidator Seam weblogic 10.3
- 4. SAML SSO 클라이언트, 테스트 시뮬레이터 SAML Provider/Server
- 5. Weblogic 10.3 세션 시간 제한 없음
- 6. 프록시를 사용하려면 httpcore 4를 어떻게 구성해야합니까?
- 7. JAVA 및 SAML 2.0을 사용한 IdP 시작 웹 SSO 프로필
- 8. weblogic 10.3 사용자 정의 인증 자
- 9. 어떤 weblogic 10.3 JAR에 weblogic.rmi.RemoteException이 포함되어 있습니까?
- 10. Weblogic 10.3 관리 서버 공유 메모리 객체
- 11. Ruby on Rails 용 SAML 2.0 SSO?
- 12. ADFS 2.0은 SAML 1.1 프로토콜 및 웹 SSO 프로필을 지원합니까?
- 13. 이 데이터베이스를 어떻게 구성해야합니까?
- 14. OpenSSO SSOToken에서 SAML 어설 션까지
- 15. weblogic 10.3 : EJB JAR이 "EJB"가 아닌 "라이브러리"로 배포됩니다.
- 16. 테스트를 위해 SAML 2.0 ID 제공자를 권장 할 수 있습니까?
- 17. SAML 2.0 AuthnRequest AudienceRestriction
- 18. Web-app를 win 서버로 옮길 때 JQuery 게시가 작동하지 않음
- 19. Novell 클라이언트 및 Windows SSO
- 20. WebLogic 10.3에서 WorkManager를 어떻게 구성합니까?
- 21. pyparsing으로 함수를 어떻게 구성해야합니까?
- 22. 이 애플리케이션을 어떻게 구성해야합니까?
- 23. Java GUI를 어떻게 구성해야합니까?
- 24. SharePoint 코드를 어떻게 구성해야합니까?
- 25. SAML 프로토콜 요청을 ID 제공자로 리디렉션
- 26. SAML ID 공급자의 샘플 .NET 코드
- 27. SAML with .NET 2.0
- 28. 내 mvc 템플릿을 어떻게 구성해야합니까?
- 29. AWS에 Java Web App를 배포하는 가장 쉬운 옵션은 무엇입니까?
- 30. SAML 토큰에서 SAML 속성 읽기
후속 조치 : 서비스 공급자가 어떻게 작동 하는지를 배웠으므로 실제로는 제대로 작동하고 실제로 작동했으며 쉽습니다. Weblogic의 서비스 제공 업체는 각 앱에 대해 보호되는 리소스의 전체 경로가 있어야하며 와일드 카드를 사용하여 루트 컨텍스트로 보호하지 않습니다. 트릭은 로그인 페이지 (예 : \ myapp \ pages \ login.seam)를 보호 한 다음 앱 보안을 사용하여 다른 모든 것을 보호하고 사용자가 인증되지 않은 경우 앱을 로그인 페이지로 리디렉션하도록하는 것입니다. 이렇게하면 보호 된 자원을 모두 나열 할 필요가 없습니다. HTH –
에릭 - 나는 비슷한 문제를 해결하려고 노력하고 있지만 해결책을 찾지 못했습니다. 우리는 WebLogic의 서비스 제공자 사이트에서 OpenSSO를 IDP로 사용하려고합니다. 우리는 모든 구성을 처방대로했지만 아무 것도 일어나지 않을 것입니다. 들어오는 사용자에게 자격 증명을 요청하도록 요청하지 않는 WLS 보안이없는 것처럼 응용 프로그램에 요청이 바로 전달됩니다. 공유 할 수있는 구성 세부 사항이 있습니까? 아니면 당신이 한 가지 일을 시작 했나요? 모든 도움을 주시면 대단히 감사하겠습니다. –