- Я успешно настроил поставщику SAML 2.0 Идентичности в отдельном домене Weblogic
- У нас есть приложение ADF развернутое в Weblogic в другом домене с не-SAML формой аутентификации на основе (ReadOnlySQLAuthenticator используется для проверки учетных данных)
Я хочу, чтобы настроить второй домен в качестве поставщика услуг (для того, чтобы существующие приложения для входа с провайдером Identity.Как настроить поставщик услуг SAML 2.0 для АПД приложения
Я сделал folowin г:
- Конфигурирование SAML 2.0 Идентичность выносящий суждение
- Включение поставщика услуг в федеративных служб для сервера
- Добавить и включить «партнеров поставщика услуг» и обмена метаданными на обоих IDP и SP стороне
- Настройка «перенаправления URI» на стороне SP
- Добавить SAML 2.0 Authenticator (документация не упоминает, но некоторые блоги делают)
Этого должно быть достаточно, чтобы сделать работу SSO, но это не так.
- открытие приложения не вызывает редирект на IDP (даже если URL настроен на партнер поставщика конфигурации)
- после входа в приложение, другие приложения по-прежнему должны войти с МВОЙ (SSO не работает)
«Другое приложение» - это приложение примера Spring SAML, и я проверил, что SSO работает с двумя разными экземплярами этого приложения (что означает, что сторона IDP должна быть правильно настроена).