问题标签 [siteminder]

我已成功从客户端发布到 CA SiteMinder，但是，当我尝试进行服务器端发布时，我没有收到来自服务器的响应，但我确实收到了状态 200（OK）。我应该在响应或响应标头中返回 SMSESSION。我没有从帖子中得到任何回报。所以，我的代码如下（我在文件后面发布了我的整个代码，只需查看服务器端发布方法）：

我有一个用户无法从 IE8 访问我们的网站。他们可以用ie7、ie9、firefox、opera、safari。但是，当他们从我们的父站点访问我们的安全站点时（两者都使用 HTTPS 并通过 CA 的 Siteminder 使用单点登录），如果 IE8 是浏览器，他们会得到“Internet Explorer 无法显示此页面”。除了 IE 无法连接到此站点外，“更多信息”选择器没有显示任何错误。这会影响他们企业中使用 IE8 的所有机器。

我已经排除了通信问题，因为其他浏览器可以看到它。我已经加载了 IE8，它“在我的机器上运行良好”。我们在“Internet 选项 > 高级”中的设置匹配。没有配置自动配置脚本。我们的站点位于受信任的站点中，受信任的安全性很低。

有任何想法吗？

我们根据 url 设置了 SiteMinder 来保护某些页面，而不是保护其他页面：

这很好用。如果我尝试访问 page2.html，则会显示 SiteMinder 登录 fcc 页面，并且通过“良好”身份验证，我将被定向到 page2.html（我已将其指定为TARGET）。当然 page1.html 只是显示，无论是否经过身份验证。

我想知道的是如何将登录功能从 SiteMinder 登录 fcc 页面移到一个漂亮的页面上，由我的 Web 应用程序控制。

对我来说，“显而易见”的解决方案是查看 SiteMinder 登录 fcc 页面的源代码，或者查看 fcc 文件本身，提升表单细节，然后将该表单粘贴到page1.html我的应用程序中的（未受保护的资源）中。不过，这似乎不起作用。表格出现了，但表格帖子没有做任何我能说的事情。显然 SiteMinder 不会接受我的申请表；它似乎只有在 SiteMinder 提供表单本身时才有效。有一些 SiteMinder '拦截'正在进行（不确定那是什么），所以从我的应用程序发布表单似乎与从 fcc 页面发布表单不同。

所以在我看来，我需要通过 SiteMinder 登录 fcc 页面。这是正确的方法吗？如果是这样，并且如果我将 page1.html 表单发布到 fcc 页面，我如何让它透明地指向TARGET？或者，还有更好的方法？

我正在将 Rails 与我公司的 SSO 系统集成。我在我的服务器上安装并启用了 SiteMinder Apache 模块。

Rails 应用程序检查 before_filter 中的请求对象以确定用户是否已经通过 SSO 认证。在找到所需的变量后，我的应用程序会将 SSO 返回的用户 ID 与自身内部的用户帐户进行匹配，并对该用户进行身份验证（使用 ActiveRecord 会话存储进行静态身份验证）。

我的问题是：使用此方法成功登录后，在点击几页后，我突然失去了我的 Rails 会话，结果被我的应用程序重新验证（我回到主页）。

这不是 CSRF 保护的结果，因为它：

1. 在我的应用程序的测试和生产环境中都发生（默认情况下它在测试环境中关闭），并且
2. 无论请求类型如何，似乎都是随机发生的：AJAX、GET 和 POST 请求都导致了这种行为。

即使我禁用了根据用户的 SSO ID 自动登录用户的代码，并且只是点击了我的应用程序上的旧登录页面（在使用 SSO 进行身份验证之后），我注意到我的浏览器 cookie 中每隔一段时间就会出现一个新的会话 id 值出现。

因此，当我打开 Apache SSO 模块时，会话将被重置。否则，一切都很好。是什么赋予了？

我在受 SiteMinder 保护的 SharePoint 2010 环境中部署了一个 Web 服务。我需要一种通过 SiteMinder 进行身份验证的方法，然后能够调用该 Web 服务并从调用中获取一些结果。

搜索 Google 后，我没有看到任何有用的资源。

任何帮助将不胜感激。谢谢

一般来说，我对 SiteMinder 和 SSO 完全陌生。我整个下午都在 SO 和 CA 的网站上四处寻找一个基本示例，但找不到。我不关心设置或编程 SM 或类似的东西。所有这些都已经由其他人完成。我只想调整我的 JS Web 应用程序以使用 SM 进行身份验证。

我知道 SM 将添加一个带有诸如 SM_USER 之类的键的 HTTP 标头，它会告诉我用户是谁。我没有得到的是 - 是什么阻止任何人自己添加此标头并完全绕过 SM？我必须在我的服务器端代码中输入什么来验证 SM_USER 是否真的来自 SM？我想涉及到安全cookie...

我正在尝试使用 Python 访问和解析工作中的网站。站点授权是通过 siteminder 完成的，因此通常的 urllib/urllib2 用户密码不起作用。有谁知道如何做到这一点？谢谢诺姆

我们需要支持以下身份验证流程

• 用户 1 使用 Salesforce 凭据登录 Salesforce

• 用户 2 使用 Arcot +Ping + Siteminder 凭据登录 Salesforce

• 用户 2 使用 Arcot + Ping + Siteminder 凭据登录自定义应用程序

由于上述所有身份验证方法都是 SAML，因此我需要找到一种方法来解决家庭领域发现问题，这是身份验证流程的一个不寻常的“网格”。

问题

我应该如何设置 IDP 和 RP 来处理这种情况？

家庭领域发现如何运作？

我正在尝试使用基于 Siteminder 的 preAuth 的 spring security 来保护我的 grails 应用程序。这基本上就是我所需要的。该应用程序仅用于检查一些东西，因此不需要数据库。

我陷入了一些我无法接受的过滤器问题。

起初我只使用了 RequestHeaderAuthenticationFilter 和自定义的 UserDetails 和 UserDetailsS​​ervice。

我的春豆：

我有我的 MyUserDetailsProvider：

我还像在每个明智的教程中一样配置了安全 URL：

和一些提供者（在一些教程中建议匿名）：

它非常适合数据访问，但不允许加载资源，尤其是图像。该错误表示在请求中未找到 SM_USER 标头。

所以我认为我可以使用一些解决方案，比如“过滤器：无”或“安全：无”，这样 spring 就可以知道哪些 url 请求允许，而无需检查 SM_USER。

我尝试向过滤器和过滤器链添加东西：

但这没有帮助。

然后我尝试在没有 SM_USER 标头的资源上使用其他一些过滤器。从参考资料中我了解到匿名过滤器可能就足够了。

所以我做了一些改变：

]

是的，这有助于图像。但另一个问题开始出现。

而不是当身份验证正确时应该返回的 myUserDetails 对象，我非常频繁地获取一些 String 对象。而且我的应用程序因无法在此 String 对象中找到一个属性而失败（这很明显，因为它不存在；））

有谁知道如何处理这个问题？退出显示图像不是一种选择；）

有没有办法在spring security grails配置中从filterchain中排除图像/其他资源......？就像它是用普通的 Java .xml 方式完成的一样......？

我将感谢所有如何解决此问题的帮助和建议。

谢谢 ！！！

//编辑：如果有任何人使用此作为参考来设置站点管理员 sso 的安全性，请注意添加：

您的 requestHeaderAuthenticationFilter 的属性。否则，在调用 springSecurityService.getPrincipal() 时，您将在 http 会话中处理未更新的权限，因此用户可能“以其他人身份登录”。:) 还要考虑将 bean 的范围更改为“原型”。

奇怪的一个，

我正在使用带有 siteminder 的 spring security，它工作正常。但是我想要一个不受保护的 url - 我们的 loadBalancer 需要在应用程序本身内有一个“healthCheck” url。这个 url 没有被 siteminder 拦截，但是 spring security 似乎无论如何都对其应用了 preauth ..

如果我使用简单的基于表单的安全配置在本地运行它，则以下工作（不包括过滤器）：

在这种情况下，我可以浏览到 localhost/myApp/resources/html/healthCheck.html 而不会遇到授权问题，但任何其他 url 都会显示登录表单。到目前为止一切都很好！

但是，当我部署到服务器时，我使用以下配置：

当我浏览到： server/myapp/resources/html/healthCheck.html 我收到以下错误：

我认为这是由于 UserDetailsS​​ervice 在没有任何 SM_USER 的情况下被实例化引起的。然而 filters=none 已经到位..并且在使用表单身份验证时工作..知道是什么可能导致这种情况，或者更好的解决方法吗？

顺便说一下，我的 userdetails 服务配置如下：

即我已将 exceptionIfHeaderMissing 设置为 false，如果这有帮助..