- 我已经在一个单独的Weblogic域中成功配置了SAML 2.0身份提供程序
- 我们在另一个域的Weblogic中部署了一个ADF应用程序,该应用程序具有非基于SAML表单的身份验证(ReadOnlyQLAuthenticator用于验证凭据(
我想将第二个域配置为服务提供商(以使现有应用程序能够使用身份提供商登录。
我做了以下操作:
- 配置SAML 2.0身份断言
- 在服务器的联合服务中启用服务提供程序
- 添加并启用"服务提供商合作伙伴",并在IDP和SP端交换元数据
- 在SP端配置"重定向URI">
- 添加SAML2.0验证器(文档中没有提到这一点,但有些博客提到了(
这应该足以使SSO正常工作,但事实并非如此。
- 打开应用程序不会触发对IDP的重定向(即使在提供者伙伴配置中配置了URL(
- 登录到应用程序后,其他应用程序仍然必须使用IDP登录(SSO不起作用(
"另一个应用程序"是Spring SAML示例应用程序,我验证了SSO可以与该应用程序的两个不同实例一起工作(这意味着IDP端应该正确配置(。
我们有一些Oracle专家来我们公司解决各种问题。最后,即使是他们也无能为力,并表示SAML的支持可能并没有那么好。
他们建议我们尝试使用Oracle Access Manager,它应该同时支持OAUTH和SAML。我们还没有做到这一点,也许永远也不会。不过,如果您在Weblogic中需要SSO,您可以尝试一下。