虽然使用Oracle WebLogic作为IdP是显然可行的,但它没有一个真实访问管理环境的特征,诸如Sun访问管理器,Tivoli访问管理器,Oracle访问管理器等。作为IdP的Oracle WebLogic服务器不提供,类似像Sun访问管理器所提供的会话管理功能。众多厂商支持的SAML提供了一个优于企业内部网的SSO解决方案。图一描述了一个使用以下技术的参考架构: 作为IdP的Sun访问管理器 7.1; 作为SP的WebLogic服务器 10.3。
图一 理论上SAML架构 在此之上包含了一个LDAP存储库 虽然很多IdP厂商同时支持格式和协议,但因为不同厂商实现方式……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
虽然使用Oracle WebLogic作为IdP是显然可行的,但它没有一个真实访问管理环境的特征,诸如Sun访问管理器,Tivoli访问管理器,Oracle访问管理器等。作为IdP的Oracle WebLogic服务器不提供,类似像Sun访问管理器所提供的会话管理功能。众多厂商支持的SAML提供了一个优于企业内部网的SSO解决方案。图一描述了一个使用以下技术的参考架构:
- 作为IdP的Sun访问管理器 7.1;
- 作为SP的WebLogic服务器 10.3。
图一 理论上SAML架构 在此之上包含了一个LDAP存储库
虽然很多IdP厂商同时支持格式和协议,但因为不同厂商实现方式各不相同,并且都包含了他们自身内部的构造,导致配置SAML变得有点像映射工作。随着Oracle收购了Sun, Sun访问管理器是否会退役而有利于Oracle访问管理器还有待观察,而Oracle访问管理器本身就是Oracle以前从Oblix收购的。虽然通过许多了解SAML的技术专家在Sun访问管理器中实现作为Idp的SAML,类似于在WebLogic中实现作为IdP的SAML,但我可以保证配置并不是对称的,可以这么说,正如我所料。
图2 Sun访问管理器7.1控制台的SAML可信任伙伴配置视图
Sun访问管理器的源ID是一个难以理解的数据类型,它就是以SP站点“protocol://hostname:port”字符串的Base64编码来表示SHA1,尽管SP不需要知道这个ID。更具体地说,可信任伙伴的配置窗口捕捉了以下信息:
作者
翻译
相关推荐
-
WebLogic简单抓鸡大法
Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!
-
1510亿美元的中间件双寡头:IBM和甲骨文
由于在网络环境中通常存在着多种硬件平台和多种操作系统、数据库语言编译器等,网络环境中的应用程序必须能在异构平台上运行,中间件技术的引入能很好的实现异构平台间的通信。
-
如何用Myeclipse整合weblogic websphere?
Myeclipse整合weblogic,关键weblogic先要配置一个domain,在myeclipse路径配对,jdk配weblogic自带的,还要在path里加入weblogic.jar和webservice.jar。
-
Oracle-Sun:谈Java社区
多年来,Java语言和与之相关联的中间件标准已经成为企业计算的核心。用户关心的是Java发起者Sun Microsystems成为Oracle的一部分吗?