我需要让用户使用 Siteminder 登录。我已经安装了一个 Web 代理,并且还设置了 Siteminder,我的问题是我应该在我的 Web 应用程序中做什么来通过 Siteminder 启用身份验证。
我需要的是当用户未通过身份验证要求登录时,然后继续。当会话过期时,我想再次请求身份验证,如果身份验证成功,则进入提交的屏幕。
问问题
2922 次
1 回答
2
假设针对受保护或不受保护的网络资源的政策已经到位;那么所有未决的就是在这些网络应用程序上“启用 SSO”。托管在主要应用服务器(如 WebLogic 服务器等)上的 Web 应用程序可以很容易地做到这一点。否则,您必须构建自己的自定义身份验证模块才能与 SiteMinder 集成。
“我需要的是当用户未通过身份验证时要求登录,然后继续。当会话到期时,我想再次要求身份验证,如果身份验证成功则进入提交屏幕。”
它有两个部分..
1.保护资源:
假设我们定义了一个领域来保护/web-app/(*)策略服务器上的 URL - 因此,当 Web 代理读取请求 HTTP 阅读器并遇到未经身份验证的用户,请求 时/web-app/home.jsp,它将挑战用户的 SSO 凭据并验证相同的策略服务器。完成此操作后,WebAgent 将检查用户是否有权访问其请求的资源。如果是,那么 Web 代理将包含一些 SiteMinder HTTP 标头/cookie。
2. 将用户名从 SiteMinder 传递到 Web 应用程序:
此请求包含一个存储用户名的 HTTP 标头(通常为 HTTP_SM_USER,请咨询策略服务器管理员)。web-app 需要从这个 header 中读取用户;它也应该设置为“信任”SiteMinder。现在,Web 应用程序将检查用户是否是其数据库(活动目录等)中的现有用户,然后提取该用户的配置信息。
所以这就是......高水平...... :)
推荐电子书:
- CA™ eTrust® SiteMinder - Web 代理指南 6.x QMR 5。
- CA eTrust 策略设计
于 2012-10-03T15:21:42.907 回答