[英]SAML service provider with samlWeb-2.0 in Websphere Liberty
我正在努力在Websphere Liberty服务器上启用samlWeb-2.0。 我需要使用我的雇主提供的现有身份提供者来实施服务提供者部分以进行身份验证。
samlWeb-2.0功能已安装并启用,并且我已按照IBM的说明对其进行配置,包括密钥库和IdP元数据。 我可以通过访问/ ibm / saml20 / defaultSP / samlmetadata来提取SP元数据,这一切看起来都像我想的那样。
但是,我无法让服务器实际过滤任何请求。 IBM:的文档明确指出“配置和启用SAML时,所有未经身份验证的请求都将使用SAML身份验证”,但我看不到确实如此。 我添加了一个身份验证过滤器来匹配所有URL:s,但这也没有任何区别。
我希望身份验证过滤器阻止未经身份验证的请求和/或将其重定向到IdP:s登录表单,但是什么也没有发生。
我在激活身份验证过滤器的配置中缺少什么?
这是我的server.xml:
<server>
<featureManager>
<feature>localConnector-1.0</feature>
<feature>jsp-2.2</feature>
<feature>jpa-2.0</feature>
<feature>samlWeb-2.0</feature>
</featureManager>
<keyStore
fileBased="true"
location="/home/misc/keystore.jks"
password="password"
/>
<samlWebSso20
id="defaultSP"
idpMetadata="/home/misc/idpMetadata.xml"
spHostAndPort="https://myapp"
authFilterRef="defaultAuthenticationFilter"
/>
<authFilter id="defaultAuthenticationFilter">
<requestUrl urlPattern="/**" id="default"></requestUrl>
</authFilter>
<webApplication contextRoot="/" id="myApp" location="myApp.war" name="myApp" />
</server>
自由安全性仅拦截具有在web.xml中定义的授权约束的请求URL。 您的Web应用程序是否具有安全性/授权约束,并且您访问的URL角色受到限制?
任何人都用opensaml 2.5.1实现saml 2.0服务提供商
[英]Anybody implement saml 2.0 service provider with opensaml 2.5.1
将Netty应用程序转换为SAML2.0服务提供商端点的选项
[英]Options to convert a Netty application to a SAML2.0 Service Provider Endpoint
IBM Azure应用程序服务支持IBM Websphere LIBERTY容器?
[英]Microsoft Azure Application Service Support for IBM Websphere LIBERTY container?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.