Websphere SAML中带有samlWeb2.0的SAML服务提供者

Question

我很难在Websphere server服务器上启用samlWeb2.0。我需要使用我的雇主提供的现有身份提供程序来实现用于身份验证的服务提供者部分。

安装并启用了samlWeb2.0特性，我遵循IBM指令配置它，包括密钥存储和IdP元数据。我能够通过访问/ibm/saml20 20/defaultSP/saml20元数据来提取SP元数据，而且我认为应该这样做。

但是，我无法让服务器实际过滤任何请求。IBM:s文档明确指出，“在配置和启用SAML时，所有未经身份验证的请求都将使用SAML身份验证”，但我看不出来。我添加了一个身份验证筛选器来匹配所有的URL:s，但这也没有任何区别。

我期望身份验证过滤器阻止未经身份验证的请求和/或将其重定向到IdP:s登录表单，但什么也没有发生。

在我的配置中缺少什么来激活身份验证过滤器？

这是我的server.xml：

<server>
<featureManager>
    <feature>localConnector-1.0</feature>
    <feature>jsp-2.2</feature>
    <feature>jpa-2.0</feature>
    <feature>samlWeb-2.0</feature>
</featureManager>

<keyStore
    fileBased="true"
    location="/home/misc/keystore.jks"
    password="password"
    />

<samlWebSso20
    id="defaultSP"
    idpMetadata="/home/misc/idpMetadata.xml"
    spHostAndPort="https://myapp"
    authFilterRef="defaultAuthenticationFilter"
    />

<authFilter id="defaultAuthenticationFilter">
    <requestUrl urlPattern="/**" id="default"></requestUrl>
</authFilter>

<webApplication contextRoot="/" id="myApp" location="myApp.war" name="myApp" />
</server>

Answer 1

自由安全只拦截在web.xml中定义了授权约束的请求URL。您的web应用程序是否具有安全性/授权约束，而您访问的URL是否具有角色约束？