Поставщик услуг Weblogic с NetIq Identity Manager

Я пытаюсь настроить поставщика услуг в Weblogic 12c.2.1, указывая на NetIq Identity Manager.

Кроме того, я пытаюсь развернуть простое приложение JSP, чтобы проверить его.

На данный момент это то, что я сделал:

Weblogic

  1. Создан провайдер аутентификации (области безопасности -> myrealm -> провайдеры -> аутентификация -> SAML2 Identity Asserter)
  2. Настроил для размещения приложения jsp и поставщика услуг (Сервер -> Конфигурация -> Службы федерации -> Поставщик услуг SAML2) ServiceProviderConfig
  3. Настроил также вкладку "Общая служба SAML2". ServiceProviderGeneralConfig
  4. Опубликованы метаданные.
  5. Импортировал метаданные в NetIq Identity Manager в качестве поставщика услуг
  6. Загруженные метаданные из NetIq Identity Manager.
  7. Вернемся к провайдеру аутентификации, созданному на вкладке "Управление", новому партнеру провайдера идентификации в Интернете. IDPonWeblogic

После этих шагов я развернул приложение и попытался получить доступ, надеясь, что оно перенаправит меня в NetIq Identity Manager для входа в систему. Вместо этого я получаю следующую ошибку:

Ошибка 401- Несанкционированный

Из RFC 2068 Протокол передачи гипертекста - HTTP / 1.1:

10.4.2 401 Несанкционированный

Запрос требует аутентификации пользователя. Ответ ДОЛЖЕН включать поле заголовка WWW-Authenticate (раздел 14.46), содержащее запрос, применимый к запрашиваемому ресурсу. Клиент МОЖЕТ повторить запрос с подходящим полем заголовка Авторизация (раздел 14.8). Если в запрос уже включены учетные данные авторизации, то ответ 401 указывает, что в авторизации было отказано для этих учетных данных. Если ответ 401 содержит ту же проблему, что и предыдущий ответ, и пользовательский агент уже предпринял попытку аутентификации по крайней мере один раз, тогда пользователю СЛЕДУЕТ представить объект, который был указан в ответе, поскольку этот объект МОЖЕТ включать в себя соответствующую диагностическую информацию. Аутентификация HTTP-доступа описана в разделе 11.

Ошибка не регистрируется ни в журнале приложения weblogic, ни в журнале NetIq IDP.

Ссылка на мое приложение: http://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip

Я извлек только appB, так как мне не нужно appA (так как это idp).

Какие-нибудь подсказки того, что я делаю неправильно?

Заранее спасибо.

Источник

1 ответ

Решение

Проблема была связана с сертификатом.

Я действительно не знаю почему, но мне пришлось скачать IdP .jks, чтобы убедиться, что privateKeyEntry был связан. Когда я использовал jks по умолчанию, это не сработало.

Кроме того, мне пришлось импортировать всю цепочку сертификатов на I dP.

Источник
Другие вопросы по тегам