SAML ADFS SSO Websphere Liberty SP 启动
SAML ADFS SSO Websphere Liberty SP initiated
我已经在我的纯 Web 应用程序中完成了以下步骤。
<feature>samlWeb-2.0</feature> 在 server.xml<samlWebSso20 id="defaultSP"></samlWebSso20> 在 server.xml- 使用 url https://ip:sport/ibm/saml20/defaultSP/samlmetadata
检索元数据文件
- 从 ADFS 获取元数据文件并放置在
resources/security
- ADFS 管理员要在 ADFS 中配置我的元数据文件
接下来呢?如何配置从我的应用程序重定向到 ADFS?如何解析 ADFS 响应并允许用户?
通过配置,当未经身份验证的用户访问 Liberty 中的安全 Web 资源时,Liberty 将自动启动 SSO 流程。 Liberty 首先根据来自 ADFS 的元数据创建一个签名的 SAML authnRequest,将用户重定向到 ADFS,用户登录到 ADFS,ADFS 生成 SAML 响应,并将用户重定向回 Liberty。 Liberty 使用 NameID 作为主体,确保设置 ADFS 以发出 NameId(默认情况下,ADFS 不在 SAML 响应中包含 NameID)。
这是 Liberty 文档的 link,您只需执行前两个步骤即可使其正常工作,https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_config_saml_web_sso.html
我已经在我的纯 Web 应用程序中完成了以下步骤。
<feature>samlWeb-2.0</feature>在 server.xml<samlWebSso20 id="defaultSP"></samlWebSso20>在 server.xml- 使用 url https://ip:sport/ibm/saml20/defaultSP/samlmetadata 检索元数据文件
- 从 ADFS 获取元数据文件并放置在
resources/security - ADFS 管理员要在 ADFS 中配置我的元数据文件
接下来呢?如何配置从我的应用程序重定向到 ADFS?如何解析 ADFS 响应并允许用户?
通过配置,当未经身份验证的用户访问 Liberty 中的安全 Web 资源时,Liberty 将自动启动 SSO 流程。 Liberty 首先根据来自 ADFS 的元数据创建一个签名的 SAML authnRequest,将用户重定向到 ADFS,用户登录到 ADFS,ADFS 生成 SAML 响应,并将用户重定向回 Liberty。 Liberty 使用 NameID 作为主体,确保设置 ADFS 以发出 NameId(默认情况下,ADFS 不在 SAML 响应中包含 NameID)。 这是 Liberty 文档的 link,您只需执行前两个步骤即可使其正常工作,https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_config_saml_web_sso.html