带有 NetIq Identity Manager 的 Weblogic 服务提供商

Weblogic Service Provider with NetIq Identity Manager

我正在尝试在 Weblogic 12c.2.1 上配置服务提供商,指向 NetIq Identity Manager。

此外,我正在尝试部署一个简单的 jsp 应用程序来对其进行测试。

截至目前,这是我所做的:

网络逻辑

  1. 创建了身份验证提供程序(安全领域 -> myrealm -> 提供程序 -> 身份验证 -> SAML2 身份断言者)
  2. 配置 a 以托管 jsp 应用程序和服务提供商(服务器 -> 配置 -> 联合服务 -> SAML2 服务提供商)
  3. 还配置了服务器 'SAML2 General Service' 选项卡。
  4. 发布元数据。
  5. 已将元数据导入 NetIq Identity Manager 作为服务提供商
  6. 已从 NetIq Identity Manager 下载元数据。
  7. 返回身份验证提供程序,在 'Management' 选项卡上创建一个新的 Web SSO 身份提供程序合作伙伴。

完成这些步骤后,我部署了应用程序并尝试访问,希望它将我重定向到 NetIq Identity Manager 进行登录。相反,我收到以下错误:

Error 401--Unauthorized

From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:

10.4.2 401 Unauthorized

The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials. If the 401 response contains the same challenge as the prior response, and the user agent has already attempted authentication at least once, then the user SHOULD be presented the entity that was given in the response, since that entity MAY include relevant diagnostic information. HTTP access authentication is explained in section 11.

错误未记录在 weblogic 应用程序日志或 NetIq IDP 日志中。

我的应用 link 是: http://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip

我只提取了 appB,因为我不需要 appA(因为它是 idp)。

有什么我做错的线索吗?

提前致谢。

问题与证书有关。

我真的不知道为什么,但我必须下载 IdP .jks,以确保 privateKeyEntry 是相关的。当我使用默认的 jks 时,它不起作用。

此外,我必须导入 IdP 上的所有证书链。