带有NetIq身份管理器的

Question

我试图在WebLogic12c.2.1上配置一个服务提供者，指向NetIq标识管理器。

此外，我还试图部署一个简单的jsp应用程序来测试它。

到目前为止，这就是我所做的：

Weblogic

1. 创建了身份验证提供程序(Security，-> myrealm -> Providers，->身份验证-> SAML2身份断言者)
2. 配置为托管jsp应用程序和服务提供者(服务器->配置->联邦服务-> SAML2服务提供程序)

​

1. 还配置了服务器“SAML2一般事务”选项卡。

​

1. 发布了元数据。
2. 将元数据导入到NetIq标识管理器上作为服务提供者
3. 从NetIq标识管理器下载元数据。
4. 返回到“管理”选项卡上创建的身份验证提供程序，该选项卡是一个新的Web身份提供程序合作伙伴。

​

在这些步骤之后，我部署了应用程序并尝试访问，希望它将我重定向到NetIq身份管理器登录。相反，我得到了以下错误：

错误401--未经授权 来自RFC 2068超文本传输协议- HTTP/1.1： 10.4.2 401未经授权 请求需要用户身份验证。响应必须包括一个WWW认证头字段(第14.46节)，该字段包含适用于所请求的资源的质询。客户端可以使用适当的授权头字段重复请求(第14.8节)。如果请求已经包含授权凭据，则401响应指示已拒绝对这些凭据进行授权。如果401响应包含与先前响应相同的挑战，并且用户代理已经至少尝试过一次验证，则应该向用户展示在响应中所给予的实体，因为该实体可能包括相关的诊断信息。第11节对HTTP访问身份验证进行了解释。

此错误既未记录在weblogic日志上，也未记录在NetIq IDP上。

我的应用链接是：SSO.zip

我只提取了appB，因为我不需要appA (因为它是idp)。

我做错了什么有什么线索吗？

提前谢谢。

Answer 1

这个问题与证书有关。

我真的不知道为什么，但我必须下载IdP .jks，以确保privateKeyEntry是相关的。当我使用默认的jks时，它就不起作用了。

此外，我还必须在IdP上导入所有证书链。