SAML в WebLogic

Мне нужно настроить SAML между двумя или более приложениями, развернутыми на сервере WebLogic 10.3.6. Я успешно настраиваю SAML между двумя разными доменами, но мне нужно использовать SAML между двумя приложениями в одном домене, разными управляемыми серверами. Если я развертываю приложения в одном домене, тот же управляемый сервер, учетные данные автоматически распространяются, даже если SAML не настроен. App1 вызывает App2 в iframe. Когда я обращаюсь к App1, страница входа в систему работает. Когда я обращался к App2 в iframe, учетные данные были переведены отлично с App1 на App2, но когда я возвращаюсь в App1, сеанс завершается. Развертывание приложений на разных доменах работает нормально, и я могу нормально обращаться к App1 и App2.

Я не могу понять, почему сеанс App1 был убит, когда я обращаюсь к App2 в том же домене и разных управляемых серверах.

1
nl ja de

1 ответы

Я не знаю, насколько это актуально: В реализации Weblogic SAML2 хранится JSESSIONID-Cookie под корневым файлом cookie-пути "/". Когда ваши управляемые серверы в одном домене находятся на одном и том же хосте, cookie аутентификации перезаписывается каждый раз, когда вы меняете запрос с одного сервера на другой. Поэтому вы должны повторно аутентифицировать ... (cookie хранится только под доменным именем! Путь приложения и порты не имеют значения)

Решение ist запускать каждый управляемый сервер под другим ip-адресом, dns-name или просто под другим DNS-псевдонимом: например для псевдонима:

managedserverA.example.net points to 192.168.1.5
managedserverB.example.net points to 192.168.1.5 either

Теперь ваш браузер может хранить файлы cookie аутентификации в разных доменах:

JSESSIONID CLmYRsmZJ41TgyLJkcDQNf1!1664721840 /managedserverA.example.net
JSESSIONID q6nHRsnPNscWksZw99LBJh2!606405387  /managedserverB.example.net

Не забывайте изменять URL-адрес опубликованного сайта в конфигурации SAML2, чтобы включить ваш DNS-псевдоним для каждого управляемого сервера:

published site url: http://managedserverA.example.net:7020/saml2
published site url: http://managedserverB.example.net:7030/saml2

Ура,

Томислав Дедус

2
добавлено