Tengo varias aplicaciones web que se ejecutan todas en WebLogic 10 y quiero autenticar a los usuarios que usan SSO y el soporte integrado SAML 2 SSO de WebLogic.
Configuré un SAML2IdentityAsserter en el ámbito de seguridad y creé un socio proveedor de identidad de SSO web que utiliza los metadatos del proveedor de identidad que configuré anteriormente. Todo parecía ir bien.
Implementé una aplicación web simple que estoy usando para las pruebas que está configurada para usar este reino. Sin embargo, cuando intento iniciar sesión en la aplicación web, parece que ni siquiera intenta usar el proveedor de identidad. Configuré el BASIC y CLIENT-CERT, pero ambos actuaban como si el SAM2IdentityAsserter no estuviera configurado. Jugué cambiando el orden de los asertadores e intenté eliminar el asertador por defecto, pero nada de esto ha marcado la diferencia. ¿Alguien ha tenido éxito al hacer esto bajo WLS 10.3?¿Cómo configuro la aplicación web WebLogic 10.3 para usar SAML 2 SSO y el proveedor de identidad?
5
A
Respuesta
1
Tal vez usted podría echar un vistazo a Implementing SAML2 SP-initiated use case with Weblogic 10.3.4. and ADFS
Saludos,
Luis
PS: Ahora, parece que tenemos la configuración correcta, estamos en condiciones de firmar en nuestro SSO Sistema pero obtenemos y error de nuestro Idp. Debe configurar la seguridad en su aplicación a través de sus descriptores (web.xml y weblogic.xml). Eche un vistazo a la configuración de su consola de aplicaciones weblogic: $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/web.xml y $ WEBLOGIC_HOME/wlserver/server/lib/consoleapp/webapp/WEB-INF/weblogic.xml)
Cuestiones relacionadas
- 1. Web SSO con Java y SAML 2.0
- 2. Cómo implementar SAML SSO
- 3. ¿Cómo se configura WorkManagers en WebLogic 10.3?
- 4. Ejemplo de código .NET para un proveedor de identidad SAML
- 5. Cómo depurar la aplicación Java EE usando WebLogic 10.3
- 6. cómo implementar SAML sso usando Java, Java EE
- 7. SSO transparente con SAML (IE, SAML 2.0, ADFS, autenticación Kerberos)
- 8. Usando maven como herramienta de compilación para Weblogic 10.3
- 9. Integración de membresía de Umbraco con SAML Web SSO
- 10. SAML 2.0 SSO para Ruby on Rails?
- 11. WSO2 Identity Server y SSO para la aplicación personalizada
- 12. Cómo integrar la autenticación SAML en la aplicación de servicio web WCF
- 13. ¿ADFS 2.0 es compatible con el protocolo SAML 1.1 y los perfiles SSO web?
- 14. comprensión Shibboleth y SAML
- 15. Certificado autofirmado con SAML 2.0
- 16. Android SSO (inicio de sesión único) para la aplicación
- 17. ¿Dónde está WebLogic Jar que contiene javax.servlet en 10.3?
- 18. ¿Cómo implementar remotamente una aplicación en weblogic?
- 19. Escribir una aplicación SSO en GAE
- 20. ¿Cuál es el propósito de SAML 2 Subject Name Identifier?
- 21. Cómo usar java.util.logging en Weblogic?
- 22. SAML Identity Provider basado en Active Directory
- 23. ¿Se recomienda firmar y cifrar SAML Y usar SSL?
- 24. SAML con .NET 2.0
- 25. Autenticación basada en SAML 2.0 para la aplicación de iPhone
- 26. ¿Cómo configuro el nombre de usuario y la contraseña de la aplicación Tomcat Manager para NetBeans?
- 27. ¿Cómo obtener conexiones JDBC obtenidas de un origen de datos JNDI para participar en una UserTransaction usando Weblogic 10.3?
- 28. cómo usar hadoop para una aplicación web?
- 29. Comenzando con SAML y PHP
- 30. Servicios de aplicación web y REST SSO en Tomcat y Spring-Security
Seguimiento tardío: Hicimos que esto funcionara, y de hecho funcionó bastante bien y fue fácil una vez que aprendimos cómo funciona el proveedor de servicios. El proveedor de servicios en Weblogic debe tener la ruta completa a los recursos que se protegen para cada aplicación y no se protege mediante el contexto raíz utilizando comodines. El truco es proteger una página de inicio de sesión (\ myapp \ pages \ login.seam, por ejemplo) y luego usar la seguridad de la aplicación para proteger todo lo demás y hacer que la aplicación redirija a la página de inicio de sesión cuando el usuario no está autenticado. De esta manera, no es necesario que liste todos sus recursos protegidos. HTH –
Eric - Estoy trabajando en un problema similar, pero no hemos sido capaces de romper con la solución. Estamos intentando usar OpenSSO como el IDP con un sitio de proveedor de servicios en WebLogic. Hemos hecho toda la configuración según lo prescrito pero nada parece suceder. WLS para no desafiar a un usuario entrante para solicitar credenciales. Una solicitud simplemente va directamente a la aplicación como si no hubiera seguridad. ¿Tiene algún detalle de configuración que pueda compartir? ¿O tal vez lo único que hiciste y comenzó a funcionar? Cualquier ayuda sería muy apreciada. –