Как настроить поставщик услуг SAML 2.0 для АПД приложения

Question

1. Я успешно настроил поставщику SAML 2.0 Идентичности в отдельном домене Weblogic
2. У нас есть приложение ADF развернутое в Weblogic в другом домене с не-SAML формой аутентификации на основе (ReadOnlySQLAuthenticator используется для проверки учетных данных)

Я хочу, чтобы настроить второй домен в качестве поставщика услуг (для того, чтобы существующие приложения для входа с провайдером Identity.

Я сделал folowin г:

1. Конфигурирование SAML 2.0 Идентичность выносящий суждение
2. Включение поставщика услуг в федеративных служб для сервера
3. Добавить и включить «партнеров поставщика услуг» и обмена метаданными на обоих IDP и SP стороне
4. Настройка «перенаправления URI» на стороне SP
5. Добавить SAML 2.0 Authenticator (документация не упоминает, но некоторые блоги делают)

Этого должно быть достаточно, чтобы сделать работу SSO, но это не так.

• открытие приложения не вызывает редирект на IDP (даже если URL настроен на партнер поставщика конфигурации)
• после входа в приложение, другие приложения по-прежнему должны войти с МВОЙ (SSO не работает)

«Другое приложение» - это приложение примера Spring SAML, и я проверил, что SSO работает с двумя разными экземплярами этого приложения (что означает, что сторона IDP должна быть правильно настроена).

Answer 1

У нас было несколько экспертов Oracle, которые пришли в нашу компанию для решения различных проблем. В конце концов, они не смогли бы помочь с этим и предложили, что поддержка SAML может не работать так хорошо.

Они предположили, что мы пытаемся использовать Oracle Access Manager, что должно поддерживать как OAUTH, так и SAML. Мы еще не дошли до этого и, возможно, никогда не будем. Тем не менее, если вам нужно SSO в Weblogic, вы можете дать ему уйти.