使用weblogic和openam的sso saml

我正在尝试使用openam和weblogic设置saml sso。 我之所以想使用saml，是因为我有多个应用程序，无法将web.xml更改为使用j2ee代理

我的问题是，是否有一个很好的文档解释weblogic和openam的设置。 我读了好几本指南，但我还是很困惑。。。 只是想找一个好方法

我当前的设置是 主机1上安装的tomcat上的openam 主机2上安装了weblogic。 部署在主机2上的Webapp

那么openam将成为IdP，weblogic将成为SP？正确的？ 我已经配置了openam托管的IdP。

---

我已经在weblogic上添加了saml identity asserter，并配置了一个web sso身份提供程序合作伙伴。

我认为weblogic本身不能充当saml SP。每个应用程序都必须实现一个saml SP。通过Spring Security saml扩展来实现这一点非常简单。如果您需要更多的努力，请查看OpenAM Fedlet（它也是一个轻量级SP）。但是，创建Fedlet时生成的示例应用程序没有太大帮助。“Fedlet”不是全部示例，而是示例应用程序中或多或少包含的JAR和元数据。

您可以配置WebLogic以启用SAML SSO实现
这需要完成以下步骤。

WebLogic和IDP（OpeanAM）应该耦合-您可以使用管理控制台在WebLogic容器内将OpeanAM注册为身份验证服务提供商

这需要SSL通信，因此理想情况下，最好在容器中安装SSL证书

通过管理控制台配置所需的，可以将WebLogic配置为实现SAML SP（Identity asserter和Assertion consumer）

事实上，它可以以相同的方式配置为凭证映射器和断言接收器。 所有这些步骤都可以在单个WebLogic实例内完成，也可以使用WebLogic联合在实例之间完成

更多详情请参阅下面的