WebLogic Server 12.1.3ではSAMLに基づくシングル・サインオン(SSO)がサポートされています。シングル・サインオン(SSO)構成に参加する1つのサイトでユーザーが認証されると、SSO構成の他のサイトでも自動的に認証されるので、別個にログインする必要がありません。
ノート:
次の点に注意してください。
SAML 2.0 SSO用に構成されたWebLogic Serverインスタンスと、SAML 1.1用に構成されたインスタンスの間で、リクエストを送受信することはできません。
WebLogic Serverでは、暗号化されたSAMLのアサーションをサポートしていません。
WebLogic Serverでは、SAMLシングル・ログアウトをサポートしていません。
SAMLベースのシングル・サインオンの概要については、『Oracle WebLogic Serverセキュリティの理解』次のトピックを参照してください。
SAML (Security Assertion Markup Language)
SAMLの使用によるWebブラウザとHTTPクライアント
WebLogicセキュリティ・フレームワークによるシングル・サインオン
この章には次のトピックが含まれます:
WebブラウザとHTTPクライアントでのシングル・サインオンのためのSAMLサービスの構成方法は、使用する予定になっている特定のSAMLバージョンによって変わります。
次の表を参照してください。
構成するSAMLバージョン | 参照先 |
---|---|
SAML 1.1 |
|
SAML 2.0 |
ホワイト・ペーパーWebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成には、2つの異なるWebLogicドメインで稼働している2つの単純なJava EE Webアプリケーション間のシングル・サインオン機能の構成に関するステップ・バイ・ステップのステップが記載されています。
ホワイト・ペーパーWebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成(http://www.oracle.com/technetwork/articles/entarch/sso-with-saml-099684.html
)で説明されているシングル・サインオン用のSAML構成は、WebLogic Server 9.2管理コンソールを使用してプログラミングを組み込まずに実行されます。また、このチュートリアルでは、シングル・サインオン処理中のWebLogicコンテナ、セキュリティ・プロバイダ、およびセキュリティ・フレームワーク間の基本的な相互作用を簡単に紹介します。
以前のバージョンのWebLogic Serverに基づいていますが、このチュートリアルは独自のSAML実装を開発する際に有用なリソースとなります。
WebLogic ServerのServer Examplesコンポーネント(カスタム・インストールを実行すると利用可能)をインストールすると、WebLogic Serverでは数個のAPIサンプル・コードもインストールされます。セキュリティAPIの例に含まれているのは、Webシングル・サインオン(SSO)シナリオのSAMLです。
Web SSOサンプルでは、ビルド、実行およびデプロイを行いますが、WebLogic ServerおよびSAMLを使用したアプリケーションの様々なSSO構成が示されています。Server Examplesによりサンプル・コードおよびサンプル・アプリケーションにアクセスでき、様々な方法でWebLogic Serverについて学習したり操作ができます。
次の3つのシナリオがあります。
SAML 2.0 POSTバインディング
SAML 1.1
カスタム属性のあるSAML 2.0アーティファクト・バインディング
サンプルのビルド、実行およびデプロイで必要なファイルはすべて含まれており、使用されるWebLogicドメインを構成するスクリプトも同様に含まれています。インストール先のディレクトリを含め、サンプルの詳細は、『Oracle WebLogic Serverの理解』のサンプル・アプリケーションとコード・サンプルに関する項を参照してください。