5
여러 웹 응용 프로그램이 모두 WebLogic 10에서 실행 중이며 SSO 및 WebLogic의 기본 제공 SAML 2 SSO 지원을 사용하여 사용자를 인증하려고합니다.
보안 영역에 SAML2IdentityAsserter를 구성하고 이전에 설정 한 ID 공급자의 메타 데이터를 사용하는 웹 SSO ID 공급자 파트너를 만들었습니다. 그것 모두는 잘가는 것처럼 보였다.
이 영역을 사용하도록 구성된 테스트 용으로 간단한 웹 응용 프로그램을 배포했습니다. 그러나 웹 응용 프로그램에 로그인하려고하면 ID 공급자를 사용하려고 시도하지 않습니다. 나는 BASIC과 CLIENT-CERT 모두를 설정했지만 SAM2IdentityAsserter가 설정되지 않은 것처럼 행동했습니다. 나는 asserters의 순서를 바꾸는 것을 가지고 놀았고 default asserter를 제거하려고 시도했지만 이것의 아무 것도 차이를 만들지 않았다. WLS 10.3에서이 작업을 성공적으로 수행 한 사람이 있습니까?SAML 2 SSO 및 ID 공급자를 사용하려면 WebLogic 10.3 Web App를 어떻게 구성해야합니까?
후속 조치 : 서비스 공급자가 어떻게 작동 하는지를 배웠으므로 실제로는 제대로 작동하고 실제로 작동했으며 쉽습니다. Weblogic의 서비스 제공 업체는 각 앱에 대해 보호되는 리소스의 전체 경로가 있어야하며 와일드 카드를 사용하여 루트 컨텍스트로 보호하지 않습니다. 트릭은 로그인 페이지 (예 : \ myapp \ pages \ login.seam)를 보호 한 다음 앱 보안을 사용하여 다른 모든 것을 보호하고 사용자가 인증되지 않은 경우 앱을 로그인 페이지로 리디렉션하도록하는 것입니다. 이렇게하면 보호 된 자원을 모두 나열 할 필요가 없습니다. HTH –
에릭 - 나는 비슷한 문제를 해결하려고 노력하고 있지만 해결책을 찾지 못했습니다. 우리는 WebLogic의 서비스 제공자 사이트에서 OpenSSO를 IDP로 사용하려고합니다. 우리는 모든 구성을 처방대로했지만 아무 것도 일어나지 않을 것입니다. 들어오는 사용자에게 자격 증명을 요청하도록 요청하지 않는 WLS 보안이없는 것처럼 응용 프로그램에 요청이 바로 전달됩니다. 공유 할 수있는 구성 세부 사항이 있습니까? 아니면 당신이 한 가지 일을 시작 했나요? 모든 도움을 주시면 대단히 감사하겠습니다. –