![](/img/trans.png)
[英]Anybody implement saml 2.0 service provider with opensaml 2.5.1
[英]SAML service provider with samlWeb-2.0 in Websphere Liberty
我正在努力在Websphere Liberty服務器上啟用samlWeb-2.0。 我需要使用我的雇主提供的現有身份提供者來實施服務提供者部分以進行身份驗證。
samlWeb-2.0功能已安裝並啟用,並且我已按照IBM的說明對其進行配置,包括密鑰庫和IdP元數據。 我可以通過訪問/ ibm / saml20 / defaultSP / samlmetadata來提取SP元數據,這一切看起來都像我想的那樣。
但是,我無法讓服務器實際過濾任何請求。 IBM:的文檔明確指出“配置和啟用SAML時,所有未經身份驗證的請求都將使用SAML身份驗證”,但我看不到確實如此。 我添加了一個身份驗證過濾器來匹配所有URL:s,但這也沒有任何區別。
我希望身份驗證過濾器阻止未經身份驗證的請求和/或將其重定向到IdP:s登錄表單,但是什么也沒有發生。
我在激活身份驗證過濾器的配置中缺少什么?
這是我的server.xml:
<server>
<featureManager>
<feature>localConnector-1.0</feature>
<feature>jsp-2.2</feature>
<feature>jpa-2.0</feature>
<feature>samlWeb-2.0</feature>
</featureManager>
<keyStore
fileBased="true"
location="/home/misc/keystore.jks"
password="password"
/>
<samlWebSso20
id="defaultSP"
idpMetadata="/home/misc/idpMetadata.xml"
spHostAndPort="https://myapp"
authFilterRef="defaultAuthenticationFilter"
/>
<authFilter id="defaultAuthenticationFilter">
<requestUrl urlPattern="/**" id="default"></requestUrl>
</authFilter>
<webApplication contextRoot="/" id="myApp" location="myApp.war" name="myApp" />
</server>
自由安全性僅攔截具有在web.xml中定義的授權約束的請求URL。 您的Web應用程序是否具有安全性/授權約束,並且您訪問的URL角色受到限制?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.