sso saml与weblogic和openam
我正在尝试用openam和weblogic设置saml sso。我之所以想使用saml,是因为我有多个应用程序,无法更改web。xml来使用j2ee代理。
我的问题是,是否有一个很好的文档来解释weblogic和openam的设置。我读了好几本指南,但我还是很困惑。。。只是想找个好方法!
我当前的设置是tomcat上的openam安装在host1上,weblogic安装在host2上。部署在host2上的Webapp
那么openam将成为IdP,weblogic将成为SP?正当我已经配置了openam托管的IdP。我在weblogic上添加了saml identity asserter,并配置了一个web sso身份提供程序合作伙伴。
共有2个答案
我不认为WebLogic本身可以充当SAML SP。每个应用程序都必须实现一个SAML SP。通过Spring Security SAML扩展来实现这一点非常简单。如果你想要更多的努力,可以看看OpenAM Fedlet(它也是一个轻量级的SP)。然而,创建Fedlet时生成的示例应用程序没有太大帮助。“Fedlet”并不是全部示例,而是示例应用程序中或多或少包含的jar和元数据。
您可以配置WebLogic以启用SAML SSO实现
这需要完成以下步骤
- WebLogic和IDP应该耦合-您可以使用管理控制台在WebLogic容器中注册作为身份验证服务提供程序的O花生AM。
- 这需要SSL通信,因此理想情况下,最好在容器内安装SSL证书。
- WebLogic可以通过管理控制台配置所需的配置来实现SAML SP(标识断言器和断言消费者)。
- 事实上,它可以被配置为以相同的方式作为凭证映射器和断言接收器工作。
所有这些步骤都可以在单个WebLogic实例中完成,也可以使用WebLogic联合在实例之间完成。
请参考以下链接了解更多详细信息。
-
我使用Hibernate 5.2.18在WebLogic 12c(12.2.1.4)上部署了一个应用程序。Weblogic 12c文档引用JPA 2.1兼容性,Hibernate 5.3需要JPA 2.2。我可以在启动类路径中预先添加JPA 2.2 API并使用Hibernate 5.3吗?还是应该暂时使用Hibernate 5.2?
-
我试图通过Weblogic上的JaCoCo找到代码覆盖率(不是测试用例) 下面是我在服务器下给出的条目- -Java agent:/apps/dev 4/deploy/code-coverage/jaco agent . jar = dest file =/apps/dev 4/deploy/code-coverage/jaco co . exec,append=false,includes=*
-
在weblogic 10.3.3应用服务器上启动并运行ScreenSrapper Web服务时遇到一些问题。我用Maven来管理我的构建,用HtmlUnit来管理我的抓取逻辑,所有的东西都是通过spring框架连接起来的。这是我第一次尝试开发Web服务! 我有HtmlUnit在我的pom.xml作为一个依赖: ...这是我的spring-ws-servlet.xml 我可以查看生成的WSDL,一切
-
我已经安装了weblogic服务器12c,现在正在安装Forms 11g R2(11.1.2.1.0) 安装位置步骤出现以下错误:INST-07248:指定的Weblogic主位置不是有效位置INST-07248:指定的中间件主位置不是有效位置 weblogic服务器安装在D:\oracle\u MW\weblogic\wls12120中 我在安装位置步骤中指定了以下值: Oracle中间件主位置
-
Oracle WebLogic应用服务器产品系列是业界最全面的开发、部署和集成企业管理软件的平台。该产品系列的核心是Oracle WebLogic服务器,它是一个功能强大和可扩展的Java EE服务器。它与Oracle应用服务器以及诸如Oracle JRockit和Oracle Coherence这样的其他性能增强产品结合在一起构成了Oracle WebLogic套件。此外,Oracle WebL
-
你能帮我看看JRE 8是否与weblogic 10.3兼容吗? 我们在weblogic 10.3服务器上部署了一个基于swing的应用程序。我们想升级我们的JRE,所以想检查JRE 8是否能够运行部署在weblogic 10.3上的应用程序