如何为 ADF 应用程序配置 SAML 2.0 服务提供商
How to configure a SAML 2.0 service provider for an ADF application
- 我已在单独的 Weblogic 域中成功配置 SAML 2.0 身份提供者
- 我们有一个 ADF 应用程序部署在另一个域的 Weblogic 中,具有基于非 SAML 表单的身份验证(ReadOnlySQLAuthenticator 用于验证凭据)
我想将第二个域配置为服务提供者(以使现有应用程序能够使用身份提供者登录。
我做了以下操作:
- 配置 SAML 2.0 身份断言者
- 在服务器的联合服务中启用服务提供商
- 添加并启用 "service provider partners" 并在 IDP 和 SP 端交换元数据
- 在SP端配置"redirect URI"
- 添加 SAML 2.0 身份验证器(文档中没有提到这一点,但有些博客提到了)
这应该足以使 SSO 正常工作,但实际上并没有。
- 打开应用程序不会触发重定向到 IDP(即使在提供商合作伙伴配置中配置了 URL)
- 登录应用后,其他应用仍然需要使用IDP登录(SSO不起作用)
"other application" 是 Spring SAML 示例应用程序,我验证了 SSO 适用于该应用程序的 2 个不同实例(这意味着应该正确配置 IDP 端)。
我们有一些 Oracle 专家来我们公司解决各种问题。
最后,即使他们对此也无能为力,并建议 SAML 支持可能效果不佳。
他们建议我们尝试使用 Oracle Access Manager,这应该同时支持 OAUTH 和 SAML。我们还没有做到这一点,也许永远也不会。
不过,如果您需要 Weblogic 中的 SSO,您可以试一试。
- 我已在单独的 Weblogic 域中成功配置 SAML 2.0 身份提供者
- 我们有一个 ADF 应用程序部署在另一个域的 Weblogic 中,具有基于非 SAML 表单的身份验证(ReadOnlySQLAuthenticator 用于验证凭据)
我想将第二个域配置为服务提供者(以使现有应用程序能够使用身份提供者登录。
我做了以下操作:
- 配置 SAML 2.0 身份断言者
- 在服务器的联合服务中启用服务提供商
- 添加并启用 "service provider partners" 并在 IDP 和 SP 端交换元数据
- 在SP端配置"redirect URI"
- 添加 SAML 2.0 身份验证器(文档中没有提到这一点,但有些博客提到了)
这应该足以使 SSO 正常工作,但实际上并没有。
- 打开应用程序不会触发重定向到 IDP(即使在提供商合作伙伴配置中配置了 URL)
- 登录应用后,其他应用仍然需要使用IDP登录(SSO不起作用)
"other application" 是 Spring SAML 示例应用程序,我验证了 SSO 适用于该应用程序的 2 个不同实例(这意味着应该正确配置 IDP 端)。
我们有一些 Oracle 专家来我们公司解决各种问题。 最后,即使他们对此也无能为力,并建议 SAML 支持可能效果不佳。
他们建议我们尝试使用 Oracle Access Manager,这应该同时支持 OAUTH 和 SAML。我们还没有做到这一点,也许永远也不会。 不过,如果您需要 Weblogic 中的 SSO,您可以试一试。