NetIQ Identity Managerを指し示すWeblogic 12c.2.1でサービスプロバイダを設定しようとしています。NetIq Identity Managerを使用したWeblogicサービスプロバイダ
また、私はそれをテストするために簡単なJSPアプリケーションを配備しようとしています。
今のようが、これは私が何をやったかである:
Weblogicの
- を認証プロバイダを作成した(セキュリティレルム - > MYREALM - >プロバイダ - >認証 - > SAML2 IDアサーション)
- jspアプリケーションとサービスプロバイダ(サーバー - >構成 - >フェデレーションサービス - > SAML2サービスプロバイダ)をホストするように構成しました。
- サーバー 'SAML2一般サービス'タブも構成しました。
- メタデータを公開しました。
- サービスプロバイダとしてNetIq Identity Managerのメタデータをインポートしました
- NetIq Identity Managerからメタデータをダウンロードしました。
- 「管理」タブで作成された認証プロバイダに戻ると、新しいWeb SSO IDプロバイダパートナです。
これらの手順を経て、私はアプリをデプロイしてアクセスしようとしました。私はNetIq Identity Managerにログインしてログインすることを望んでいました。代わりに、私は次のエラーを取得しています:
Error 401--Unauthorized
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.4.2 401 Unauthorized
The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials. If the 401 response contains the same challenge as the prior response, and the user agent has already attempted authentication at least once, then the user SHOULD be presented the entity that was given in the response, since that entity MAY include relevant diagnostic information. HTTP access authentication is explained in section 11.
エラーがどちらのWebLogicアプリケーションログまたはNetIQのIDPログに記録されていません。
マイアプリのリンクは次のとおりです。 http://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip
(それはIdPのように)私はAPPAを必要としないので、私は、唯一のAPPBを抽出しました。
私が間違っていることの手掛かりはありますか?
ありがとうございます。