如何为ADF应用程序配置SAML 2.0服务提供程序
- 我已在单独的Weblogic域中成功配置了SAML 2.0身份提供程序
- 我们在另一个域的Weblogic中部署了一个ADF应用程序,该应用程序具有非SAML基于表单的身份验证(ReadOnlySQLAuthenticator用于验证凭据)
我想将第二个域配置为服务提供者(以使现有应用程序能够使用身份提供者登录)。
我做了以下工作:
- 配置SAML 2.0 Identity Asserter
- 在服务器的联合服务中启用服务提供者
- 添加并启用“服务提供商合作伙伴”,并在IDP和SP端交换元数据
- 在SP端配置“重定向URI”
- 添加SAML 2.0验证器(文档中没有提到这一点,但一些博客提到了这一点)
这应该足以使SSO工作,但它没有。
- 打开应用程序不会触发到IDP的重定向(即使在提供商合作伙伴配置中配置了URL)
- 登录应用后,其他应用仍需用IDP登录(SSO不起作用)
“其他应用程序”是Spring SAML示例应用程序,我验证了SSO可以与该应用程序的两个不同实例一起工作(这意味着应该正确配置IDP端)。
共有1个答案
我们有一些甲骨文专家来我们公司解决各种问题。最后,即使他们也无能为力,并建议SAML支持可能真的没有那么好。
他们建议我们尝试使用Oracle Access Manager,它应该同时支持OAUTH和SAML。我们还没有做到这一点,也许永远也不会。如果你在Weblogic中需要单点登录,你可以试试。
-
我正在尝试在ASP中配置自定义日志记录。NET核心MVC应用程序。该应用程序托管在Linux上的Azure应用程序服务上(免费层)。日志文件没有出现,我做错了什么? 我的配置: 以下ASP。NET Core日志记录文档(https://docs.microsoft.com/en-us/aspnet/core/fundamentals/logging/?view=aspnetcore-3.1#azu
-
问题内容: 我正在使用Docker部署我的ASP.NET Core Web API微服务,并且正在寻找将配置注入到每个容器中的选项。在应用程序根目录中使用appsettings.json文件的标准方法并不理想,因为据我所知,这意味着将文件构建到我的docker映像中,这将限制该映像可以在哪个环境中运行。 我想一次构建一个映像,可以在运行时为它们提供配置,并在整个开发过程中进行测试,测试UAT并进入
-
问题内容: 有人可以向我解释差异吗? Provisioner-在docker中安装,运行,拉出容器中的一项工作。 提供程序-是运行VM的东西。即VBox运行ubuntu OS映像。 Docker如何成为提供者?它直接运行一些docker镜像吗?如果我在Windows上,必须有一些boot2docker的隐藏用法,对不对?我什么时候使用每个? 问题答案: Docker Provisioner帮助准备
-
我在Novell iManager中收到错误消息“XML格式错误。CVC-complex-type.2.4.A:发现以元素'md:encryptionMethod'开始的无效内容。需要”{“http://www.w3.org/2000/09/xmldsig#”:keyinfo}“之一。”添加此服务提供程序元数据时: 我在Novell iManager中所做的事情:IdentityServers->
-
我已经尝试了几个使用Spring Boot服务JSP页面的教程。它们都返回404页未找到错误。为了克服已知的限制,我使用了一个WAR包装,具有以下依赖关系: 我已经定义了JSP页面在应用程序中的路径。特性: 请求JSP页面时,将显示以下警告: 在Spring Boot 2中已弃用JSP吗?你有任何关于JSP的Spring Boot 2工作示例吗?
-
我们正在将ruby微服务迁移到kubernetes,我们过去在中保存特定于环境的配置。使用kubernetes,您可以为每个服务创建特定于环境的文件,例如等。 虽然kubernetes的pod配置文件能够保存环境变量,但您似乎不能在其中保存结构化数据。 例如,在中,我们有 在kubernetes中继续这种实践并在中打破环境是否合理,或者kubernetes是否有一些其他的最佳实践来为POD提供结构