【发布时间】:2018-12-08 16:55:22
【问题描述】:
我正在努力在 Websphere Liberty 服务器上启用 samlWeb-2.0。我需要使用我的雇主提供的现有身份提供者来实现服务提供者部分进行身份验证。
已安装并启用 samlWeb-2.0 功能,我已按照 IBM's instructions 对其进行配置,包括密钥存储和 IdP 元数据。我能够通过访问 /ibm/saml20/defaultSP/samlmmetadata 来提取 SP 元数据,这一切看起来都像我认为的那样。
但是,我无法让服务器实际过滤任何请求。 IBM:s 文档明确指出“配置和启用 SAML 后,所有未经身份验证的请求都将使用 SAML 身份验证”,但我看不到它确实如此。我添加了一个身份验证过滤器来匹配所有 URL:s,但这也没有任何区别。
我希望身份验证过滤器阻止未经身份验证的请求和/或将其重定向到 IdP:s 登录表单,但没有任何反应。
我的配置中缺少什么来激活身份验证过滤器?
这是我的 server.xml:
<server>
<featureManager>
<feature>localConnector-1.0</feature>
<feature>jsp-2.2</feature>
<feature>jpa-2.0</feature>
<feature>samlWeb-2.0</feature>
</featureManager>
<keyStore
fileBased="true"
location="/home/misc/keystore.jks"
password="password"
/>
<samlWebSso20
id="defaultSP"
idpMetadata="/home/misc/idpMetadata.xml"
spHostAndPort="https://myapp"
authFilterRef="defaultAuthenticationFilter"
/>
<authFilter id="defaultAuthenticationFilter">
<requestUrl urlPattern="/**" id="default"></requestUrl>
</authFilter>
<webApplication contextRoot="/" id="myApp" location="myApp.war" name="myApp" />
</server>
【问题讨论】:
标签: java authentication single-sign-on saml-2.0 websphere-liberty