问题标签 [siteminder]

有没有人使用 Siteminder 作为身份验证提供者实现 Subversion？如果是，是否可以概述整个设置是如何完成的？

由于我只使用 HTTP 身份验证，我认为与 SM 集成会更容易，但我无法在网上找到太多帮助。

这个设置有什么陷阱吗？这甚至可能吗？

有人在 IIS 服务器上成功运行 SiteMinder 和 CF8 吗？

这就是问题所在。这需要一些努力，但大约一个月前，我在公司的 CF7 服务器上安装了 SiteMinder。SiteMinder 和 CF7 协同工作，一切正常（Flash 表单、Flash Remoting、Flex 网关）。

几天前，我们从 CF7 升级到了 CF8……然后一切都崩溃了。安装后我们发现 SiteMinder 坏了。我发现 CF8 安装已从 IIS 设置中删除了 SiteMinder ISAPI 应用程序通配符映射。我把映射放回去，把它移到 CF8 JRun 通配符映射和 BAM 上面……SiteMinder 又开始工作了。

之后，我们开始测试CF8。我们注意到 Flash 表单根本没有显示。我梳理了许多帖子和技术文章以找到任何帮助。我在 Adob​​e 支持文章中尝试了“keep-generated-swfs”修复，结果显示 Flash 表单，但只能部分工作。表单会生成，但时钟繁忙的光标只会旋转和旋转，表单中不会加载任何数据。这使我们相信远程网关可能有问题。果然，Flash 远程网关和 Flex 网关产生了 404 错误。之前遇到过网关问题，我们对 Flex XML 设置文件进行了一些建议的更改，但无济于事。然后我运行“ Remove_ALL_connectors.bat”和“IIS_connector.bat“。宾果游戏！网关打开了，Flash 表单正在显示并正常工作……非常高兴！

但是...运行“ Remove_ALL_connectors.bat”再次删除了 SiteMinder ISAPI 信息。当我重新设置 ISAPI 信息并将 SiteMinder 过滤器放在 CF 过滤器上方时，Flash 表单和网关再次被破坏。

那么...... CF8 在 ISAPI 过滤器方面不喜欢排在第二位的原因是什么？CF7似乎没有抱怨这个命令。为什么 SiteMinder 会破坏 CF8 Flash 和 Flex 网关？我尝试将旧 CF7lib/neo-*.xml与新 CF8 XML 设置文件进行比较，但没有发现任何明显的冲突。诚然，与旧的 XML 设置文件相比，新的 XML 设置文件有许多不同之处，但处理网关和表单的所有设置似乎都是相同的……至少我是这么认为的。

帮助？任何人？任何人？布勒？任何人？

我正在为充当身份提供者的客户提供 SSO 解决方案。他已经有 Siteminder 来生成 SAML 1.1 断言，其中用户 ID 和时间戳作为参数。我们的任务是接受这个已签名的断言，对其进行解密并将其发送给我们已有的身份验证器。身份验证器验证信息并允许访问我们的应用程序。在这里，我们充当服务提供者。

我是 SAML 的新手，不知道如何将 SAML 集成到我们当前的 ASP 登录页面。你能帮助我如何接受来自 Idp 的这些断言请求吗？他们正在使用 SAML/POST 配置文件。

谢谢大王

我正在尝试为我的 Java EE / JSF2 应用程序实现正确的注销。

它需要两件事：

1. 我需要从 JAAS 注销并使会话无效
2. 然后我必须导航到外部 URL 以触发 Siteminder 注销

Siteminder 注销 URL（在策略服务器上配置 -> 我无法更改）在我的应用程序上下文之外。例如。如果我的 webapp URL 是https://localhost:8080/sm/MyWebApp那么注销 URL 是https://localhost:8080/anotherwebapp/logout.html。

这是当前的本地注销代码：

这是生成注销 URL 的属性：

但是，我找不到可以调用 logout() 然后打开外部 URL 的 JSF2 / Primefaces 组件。例如，如果我有：

然后似乎没有调用 onclick。

我尝试的另一种方法是将外部 URL 放在注销函数的末尾，使其作为导航字符串返回，但无法识别（也尝试使用 "?faces-redirect=true"...）。

任何帮助，将不胜感激。

我是 Liferay 门户的新手。恐怕，提出的问题可能很简单，但我不知道。请说清楚。

我们正在尝试在 Tomcat 上使用 Liferay 构建一个门户。这个 Portal 应该由 Netegrity SiteMinder 进行身份验证，我们有我们的内部授权机制，它建立在 tomcat 安全性之上。我对下面列出的两个方面有疑问

1. 关于在 Liferay 中启用 Siteminder 的问题 当在 Liferay 中启用了 siteminder 时，我们是否仍然需要在 liferay 门户中配置用户以使经过站点管理员身​​份验证的用户进入门户页面。

2. 授权 - 我的目标是避免在 Liferay 中配置用户和角色及其关联。这是因为我们要构建的门户应该依赖于已经到位的tomcat安全定制框架。

我部署了一个 portlet，它有一组可用的链接，并且这些链接应该基于用户权限可用。所以我在 tomcat-users.xml 中配置了用户和角色集，还在 liferay-portlet.xml、portlet.xml、web.xml 中定义了角色映射，并部署了 portlet，还更改了 liferay.xml 中的领域配置如下

我使用用户登录到 Liferay 门户（在 liferay 和 tomcat-users.xml 中进行了配置，并在页面上添加了 Portlet 并看到链接未显示为 request.isUserInRole("Role x") 返回 false。当我尝试配置相同的角色并将其关联到用户，我看到链接工作。但没有看到预期的行为。

请帮助我。感谢快速响应。

谢谢卡拉亚拉桑

我们在我们的环境中配置了 SiteMinder，并且我得到了一个 ASP.NET 网站来支持。

我从哪里开始学习 SiteMinder？我在 ADFS 方面有一些背景，但需要将我的技能转化为这个产品。

有没有人使用 Fedlet 作为他们的服务提供者和 CA Siteminder 作为他们的身份提供者？我们的客户正在使用 CA Siteminder 联合安全服务，我们需要将我们的终端配置为可以接受具有属性映射的 SAMLv2 断言的服务提供商。IDP 启动的 SSO 是否可以使用此设置？

我只能让 Fedlet 与 OpenSSO 身份提供者一起工作，但不能与 CA Siteminder 一起工作。客户端只提供了要使用的 idp 和 sp ID、它们的元数据、协议和绑定标准，没有其他任何东西。我给了他们我们的 Assertion 消费者服务 URL（我从 Fedlet conf 上的 sp.xml 获得）和中继状态 url，我们将在用户成功登录后重定向用户。

或者您是否推荐使用不同的技术作为 CA 站点管理员 IDP 的服务提供商？

请指教。

我有一个要保存在 cookie 中的大字符串，但是我不知道每个 cookie 的最大字符串长度和最大 cookie 计数的最佳做法是什么。

我应该使用什么逻辑来拆分字符串，然后再组合一组 cookie？

（Microsoft ADFS 和 Siteminder 可能会使用这种技术，所以我会对他们的实现方式感兴趣）

我正在开发一个使用 EJB 3.0 并将其方法公开为 Web 服务的应用程序。

SiteMinder 用于提供身份验证。登录成功后，请求头会包含用户的登录id，可以被

此信息在 WebService 端点可用，也可以在 Servlet 过滤器中读取。

但是我如何在 EJB 层中获取这些信息而不将其作为参数显式传递呢？如何在拦截器的帮助下使用 Principal 对象获取/设置凭据？

请提供您宝贵的意见。

I have site minder installed on IIS7 and I am running ASP.NET site on the sever. It appears that Site minder SSO fails to protect ASP.NET MVC requests. It appears that all ASP.NET requests are processed by ASP.NET isapi filter which prevent Siteminder isapi filter from running. How can I make siteminder SSO work for protect my ASP.NET MVC site? Is there a way I can force isapi filter for Siteminder SSO to be loaded before ASP isapi filter?