Weblogic12c 使用 ADFS 配置 SAML SSO

Weblogic12c to configure SAML SSO with ADFS

我有如下问题::

  1. 我有应用程序 A(A 是 Java 网络应用程序)。应用程序 A 为客户销售 GUN。 在应用程序 A 中,用户具有以下角色: -S(Salesperson): 这是普通用户。

    • M(Manager): Salesperson 将 GUN 转让给客户时允许用户批准。
  2. App A部署在Weblogic 12C上。

  3. 在 Weblogic 上,我使用 SMALL 与 ADFS(ADFS:Active Directory Federation Services)集成

  4. 第一次Salesperson访问应用程序A.Weblogic是重定向到ADFS的登录页面。 登录成功后,Weblogic会重定向到A应用。

  5. 应用A登录成功

  6. 继续,业务员正在为客户调拨GUN。 Salesperson调动的时候,需要经理批准。 因此,我需要向管理员登录显示登录表单。

  7. 管理员登录成功后,如果用户角色为M,销售人员可以为客户转让枪支。否则,我有一个显示错误消息。

我的问题:
第六步:如何显示ADFS的登录页面?
第七步:登录成功后如何查看用户的角色?

你能帮帮我吗?非常感谢!

如果您只有一个应用程序,则无法执行此操作。

一次只能登录一个人。

之后,cookie 表示用户已通过身份验证,因此您不会看到另一个登录屏幕。

运行 两个不同浏览器中的应用程序。

然后当经理打开他的浏览器时,他会被要求登录。

更新

每个应用程序都是 ADFS 中的依赖方 (RP)。每个 RP 都有自己的一组 cookie,因此它们不会发生冲突。

所以配置例如ADFS 中的两个 RP,每个应用程序一个。