我已经在普通的Web应用程序中完成了以下步骤。
<feature>samlWeb-2.0</feature>
<samlWebSso20 id="defaultSP"></samlWebSso20>
resources/security
中接下来是什么?如何配置从我的应用重定向到ADFS?如何解析ADFS响应并允许用户使用?
我已经在普通的Web应用程序中完成了以下步骤。在server.xml中的
使用这些配置,当未经身份验证的用户访问Liberty中受保护的Web资源时,Liberty将自动启动SSO流程。 Liberty首先根据来自ADFS的元数据创建一个签名的SAML authnRequest,将用户重定向到ADFS,将用户登录到ADFS,ADFS生成SAML响应,然后将用户重定向回Liberty。 Liberty使用NameID作为主体,请确保将ADFS设置为发出NameId(默认情况下,ADFS在SAML响应中不包括NameID)。这是Liberty文档的链接,您只需要按照前两个步骤操作,https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_config_saml_web_sso.html