Weblogic12c用ADFS配置SAML

Question

我有以下问题：

1. I有应用程序A(A是Java应用程序)。该应用程序A使用出售的枪为客户。在应用程序A中，用户有一个角色：-S(销售人员)：这是正常用户.

- M(Manager): Allow the user approve when Salesperson transfer GUN to customer.

​

1. App部署在WebLogic12C上，Weblogic上的
2. ，我使用SMALL与ADFS ( ADFS : Active )
3. 集成，销售人员访问应用程序A。Weblogic正在重定向到ADFS的登录页面。登录成功后，Weblogic将重定向到一个application.
4. The应用程序A是登录success.
5. Continue，销售人员是为客户传送枪。当销售人员调动时，我需要得到经理的批准。因此，我需要将登录表单显示给Manager登录。
6. 在Manager登录成功后，如果用户的角色是M，销售人员可以为客户转移枪支。否则，我有一条显示错误消息.

我的问题是：

步骤6:如何显示ADFS的登录页面？

步骤7:登录成功后，如何检查用户的角色？

你能帮帮我吗？非常感谢!

Answer 1

如果您只有一个应用程序，您就不能这样做。

一次只能登录一个人。

在那之后，cookie说用户是经过身份验证的，所以你不会得到另一个登录屏幕。

在两个不同的浏览器中运行应用程序。

然后，当经理打开他的浏览器，他将被要求登录。

更新

每个应用程序都是ADFS中的依赖方(RP)。每个RP都有自己的一组cookie，这样它们就不会发生冲突。

因此，在ADFS中配置两个RP，每个应用程序配置一个RP。