使用weblogic和openam的sso saml
我正在尝试使用openam和weblogic设置saml sso。 我之所以想使用saml,是因为我有多个应用程序,无法将web.xml更改为使用j2ee代理 我的问题是,是否有一个很好的文档解释weblogic和openam的设置。 我读了好几本指南,但我还是很困惑。。。 只是想找一个好方法 我当前的设置是 主机1上安装的tomcat上的openam 主机2上安装了weblogic。 部署在主机2上的Webapp 那么openam将成为IdP,weblogic将成为SP?正确的? 我已经配置了openam托管的IdP。使用weblogic和openam的sso saml,weblogic,single-sign-on,saml-2.0,openam,Weblogic,Single Sign On,Saml 2.0,Openam,我正在尝试使用openam和weblogic设置saml sso。 我之所以想使用saml,是因为我有多个应用程序,无法将web.xml更改为使用j2ee代理 我的问题是,是否有一个很好的文档解释weblogic和openam的设置。 我读了好几本指南,但我还是很困惑。。。 只是想找一个好方法 我当前的设置是 主机1上安装的tomcat上的openam 主机2上安装了weblogic。 部署在主机2上的Webapp 那么openam将成为IdP,weblogic将成为SP?正确的? 我已经配置了
我已经在weblogic上添加了saml identity asserter,并配置了一个web sso身份提供程序合作伙伴。我认为weblogic本身不能充当saml SP。每个应用程序都必须实现一个saml SP。通过Spring Security saml扩展来实现这一点非常简单。如果您需要更多的努力,请查看OpenAM Fedlet(它也是一个轻量级SP)。但是,创建Fedlet时生成的示例应用程序没有太大帮助。“Fedlet”不是全部示例,而是示例应用程序中或多或少包含的JAR和元数据。您可以配置WebLogic以启用SAML SSO实现
这需要完成以下步骤。
WebLogic和IDP(OpeanAM)应该耦合-您可以使用管理控制台在WebLogic容器内将OpeanAM注册为身份验证服务提供商
更多详情请参阅下面的