我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣

给定两个 Web 应用程序，并授权在它们之间使用 SSO。App A 是一个简单的应用程序，只需要用户名/密码组合。应用 B 需要多重身份验证。

我们应该如何管理跨两个应用程序的不同身份验证级别？有没有办法在像 SiteMinder 这样的工具中表达这一点，所以如果用户登录到应用程序 A，他们可以被分配一个“基本身份验证级别”，但如果他们点击应用程序 B，他们将面临第二个因素的挑战？

我的直觉是，第二个因素需要在 SiteMinder 级别进行管理，因为 App B 位于其后面，从它的角度来看，身份验证是由 App Server / SSO 管理器强制执行的二元决策：即应用程序被“告知” " 用户是否经过身份验证....App B 不会处理用户拥有的身份验证级别。

SiteMinder 是否管理这种不同级别的身份验证的想法，它是否可以用 SAML 来表达？

我原以为这是一种常见的模式，但我似乎找不到任何关于配置、最佳实践等的文档。

提前致谢，

芬坦

这可能是一个非常愚蠢的问题，但我一直无法找到解决方案。我有一个托管在使用 SiteMinder 身份验证的站点上的 WCF 服务。身份验证依赖于客户端请求中的 cookie。问题是当我尝试使用 svcutil 生成代理类时，操作失败，因为当 svcutil 尝试获取元数据时，它显然没有将 SiteMinder cookie 添加到其请求中.因此我想知道是否有一种简单的方法可以以编程方式生成 WCF 服务代理类。

我们有一个在 Java/J2EE 技术上运行的 Portlet。它通过需要用户身份验证的 HTTP 请求与另一个应用程序/系统交互。当前的解决方案是从门户中检索登录用户的用户名和密码，并使用“HTTPClient”API 将这些信息传递给后端系统，以根据用户的身份验证和授权来检索内容。

正在努力为门户启用站点管理员。启用站点管理员后，门户不再提供登录用户的用户名和密码。理想的方法是后端应用程序也启用了站点管理器，以便 Portlet 可以传递登录令牌或 cookie 值。

寻找中间方法，直到后端应用程序启用 SiteMinder。有没有办法可以启用/强制用户输入用户名和密码？我想不出这种可能性，因为 Portlet 代码（使用 HTTP 客户端访问应用程序的后端 URL，而不是浏览器）。我能想到的一种可能的方法是，开发一个新的屏幕（UI），让用户在 Portlet 中输入用户名和密码，并使用它通过 Java 代码与后端系统进行身份验证。如果有其他想法，请告诉我。

另外，如果问题令人困惑，请告诉我，我将提供更多详细信息。

谢谢

我有一个启用了 Siteminder SSO 的网站。在这里，我需要在没有 sso 身份验证的情况下访问网站内的页面。但现在它会自动重定向到登录页面。请帮忙。

有没有人有一个简单的自定义登录页面，它将发布到默认的 login.fcc。我不确定从哪里开始。大概它会有javascript代码来获取查询字符串的一部分，然后将其传递给login.fcc

我正在尝试连接到受 SiteMinder 保护的资源。最终，该应用程序将在 PhoneGap 中，但现在，我只是在测试基本的通信。当我请求资源时，SiteMinder 会拦截请求并显示登录屏幕。发布用户名和密码后，我可以在 WireShark 跟踪中看到，siteminder 确实发出了一个带有 SMSession 值的 set-cookie 标头，但是来自 Android Emulator 的下一个请求不包含该 cookie。

相同的代码/环境可以在桌面浏览器中正常工作。Android 接受的 cookie 大小或格式是否有限制？

环境

• Richfaces 3.3.3
• JSF 1.2
• 站点管理员

要求

用户输入所需的应用程序地址。Siteminder 拦截并询问用户名和密码。客户提供凭据。客户使用应用程序并单击注销/退出按钮。应用程序销毁会话并将 302 重定向到相同的应用程序地址，Siteminder 应该再次拦截。

问题

我正在尝试从从 siteminder 登录的richfaces 应用程序中注销。注销后，而不是进入站点管理器的登录页面，它返回到应用程序的主页。似乎它正在杀死应用程序会话而不是站点管理员会话。有没有办法注销 siteminder ？

代码

日志

com.ibm.ws.webcontainer.servlet.ServletWrapper doDestroy SRVE0253I [hostname] [/context] [uri]：销毁成功。com.ibm.ws.webcontainer.servlet.ServletWrapper init SRVE0242I [hostname] [/context] [uri]：初始化成功。

我正在尝试将 PreAuthFilter（用于 Siteminder）与 Spring Security 3.0 一起使用。

上面的配置失败了

1）我如何指定一个AuthenticationEntryPoint？？？

2) 它真的适用于 PreAuthentication 场景吗？？？

解决方案

根据以下axtavt的解决方案：

使用 Http403ForbiddenEntryPoint 创建一个 bean

并在 <http> 中引用它

我有一个启用了 Siteminder SSO 的网站。我需要在没有 SSO 授权的情况下访问网站内的页面。任何人都可以提供编辑我的 Siteminder 策略服务器配置以绕过相同的步骤。

请任何人都可以帮助我如何在phonegap应用程序中使用siteminder？一旦从服务器端（siteminder）进行身份验证，然后继续进行phonegap应用程序。请提供一些细节方面的帮助 我是 Siteminder 的新手

谢谢