SAML ADFS SSO Websphere SAML启动

Question

我已经在我的普通web应用程序中完成了以下步骤。

1. <feature>samlWeb-2.0</feature> in server.xml
2. <samlWebSso20 id="defaultSP"></samlWebSso20> in server.xml
3. Retrieved元数据文件使用url https://ip:sport/ibm/saml20/defaultSP/samlmetadata
4. Got来自ADFS的元数据文件并放置在resources/security
5. ADFS管理中是为了在ADFS

中配置元数据文件。

下一步呢？如何配置从我的应用程序重定向到ADFS？如何解析ADFS响应并允许用户？

Answer 1

在配置中，当未通过身份验证的用户访问自由中的安全web资源时，user将自动启动SSO流。from首先根据来自ADFS的元数据创建一个签名的SAML authnRequest，将用户重定向到ADFS，用户登录到ADFS，ADFS生成SAML响应，并将用户重定向回自由。自由使用NameID作为主体，确保设置ADFS以发出NameId (默认情况下，ADFS在SAML响应中不包括NameID )。这里是自由文档的链接，您只需要遵循前两个步骤就可以工作了，https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_config_saml_web_sso.html