问题标签 [siteminder]

我目前正在尝试使用 Siteminder 对 Web 应用程序的登录页面进行负载测试以进行访问。我尝试使用 JMeter 的 HTTP cookie 管理器，但没有成功！一直重定向到登录页面！

您是否有此类案例的示例或教程的链接？！

有一个 SiteMinder 规则允许未经身份验证的用户访问“/public/*”页面。但是在我的 mvc 文件夹结构中，没有称为“公共”的物理文件夹（或区域），我不想这样做，因为我应该能够在任何区域自由添加公共页面。现在，未经身份验证的用户将无法访问公共页面（操作）。所以我需要一种解决方法来通过 SiteMinder 访问公共页面。

在我的脑海里有两件事我需要找到解决方案。

1. 通过为 SiteMinder 预先添加“/public”来重写路由（有条件地可能基于 Authorized 属性）。

2. 一旦收到带有“/public”的url，应该将其路由到适当的区域/控制器/动作，忽略其中的“/public”部分。

我仍然想不出一种方法来编写上面的代码。如果您的专家知道如何实现上述目标或有不同的想法，请发表。

干杯，穆西拉

我是 MSCRM 的新手，试图采用其安全模型并与我们现有的应用程序集成。需要对 MSCRM 系统与我们现有应用程序之间的集成有一个清晰的了解。

我们当前的应用程序是使用 SiteMinder 进行身份验证，业务需要是从该应用程序集成 MSCRM，而无需再次登录挑战。在通过基于声明的身份验证、ADFS 2.0、带有 SiteMinder 文档的 ADFS、一些基本问题之后，

--> 如果与 ADFS SiteMinder 联合，MSCRM 可以工作吗？

--> 如果是这样，用户设置将如何在 MSCRM 中工作？

任何机构都可以完成这些 MSCRM-ADFS-SiteMinder 集成吗？我可以找到不相交的文档 ADFS - Siteminder、MSCRM - ADFS，但不确定依赖应用程序 (MSCRM) 是否可以与 SiteMinder 令牌一起使用。

任何建议都表示赞赏。

我有一个技术要求，即从“公共”（非安全）物理 ASPX 页面开始，然后桥接到 MVC 3 应用程序。我已经弄清楚“路由”的更改，但是 MVC [Authorize] 似乎没有识别出用户（cookie）已经过身份验证。它不断将我带回 ASPX 登录页面。

有没有人成功地使用标准的物理页面作为登录，然后转移到安全的 MVC？这是更大的 SSO 设计工作的一部分。

过去几周我一直在使用 JNI 代理，在添加对 dll 和 jar 的引用后，它对我来说工作正常。最近我尝试通过更改 JAR 将其更改为纯 Java 代理。我收到以下错误：

致命：尝试连接到策略服务器失败。确保 smjsdkexample.properties 中的代理名称和共享密钥与策略库中预先存在的代理相匹配。

Liferay 门户版本：6.0.6

在 Liferay 门户中，我正在尝试将自动生成的 .sprite.png 文件名的文件名更改为不以句点开头的内容（。）

原因是 Siteminder 不允许文件以句点 (.) 开头

我签入了 6.1，有一个我们可以设置的门户属性

你们对如何在 6.1 之前的旧版本中进行更改有任何想法吗？

我想使用 php CURL 脚本登录一个网站，但它在最后一步被重定向到一个循环中。

我在使用 Firefox 和 Internet Explorer 时使用 Fiddler 来捕获 HTTP 请求和响应。我重新创建了脚本中的步骤。

该网站有几个步骤，包括 302 重定向、在表单提交之前设置 cookie 以及位置重定向。

这一切都进行得很顺利，直到最后一步。该网站加载以下内容。

当 Firefox 提交此表单时，它会被重定向到正确的内容。但是我的 CURL 脚本被重定向到同一页面，但表单输入现在将 RedirectURL 值设置为admin/login.asp?Mode=1

我使用 Fiddler 复制和粘贴浏览器和 CURL 的执行，并逐行比较它们。两者都发送相同的信息，我没有错过任何 cookie。

我能看到的唯一区别是发送的标头的顺序和发送的 COOKIES 的顺序。

我已经调整了我的 CURL 以发送与 firefox 相同的标题，但我无法获得相同的顺序。

火狐头

卷曲头

最大的区别是 CURL 在 HOST: 之前发送 User-Agent: 和 Accept-Encoding: 的顺序不同。我试图通过以不同的顺序设置 CURL 选项来重新排列事物，但似乎无法获得与 Firefox 相同的顺序。

这是我的 CURL 选项。（我省略了选择 GET 或 POST 并创建查询字符串的步骤）

另一个区别是发送 cookie 的顺序。由于我让 CURL 处理 cookie 管理，我无法控制顺序。除非我自己管理 cookie 并使用CURLOPT_COOKIE选项设置它们，但这似乎很痛苦。

那么，是否很可能是标头的顺序和/或发送的 COOKIES 的顺序告诉服务器我的脚本不是真正的浏览器并将我从受保护的内容中重定向？如果是这样，我该如何改变？还是我错过了其他东西？

编辑 这是@MARC_B 评论“javascript 设置cookies”说明了一切。

是的，我了解 CURL 不执行 javascript。我已经查看了 javascript 并复制了脚本中的操作。在提交登录表单后的一个页面上，javascript 验证用户名，然后设置一个 cookie。

所以在检索到页面后，脚本将上面的cookie写入cookie文件。

其他 javascript 操作只是自动提交表单，它只需要执行 CURL 来复制。

我已经取得了进展。经过一整天的谷歌搜索，我发现其中一个网络表单是CA Siteminder软件的一部分，用于保护资源。链接文档显示表单收集正在使用的浏览器。代理名称在表单中被加密（不确定为什么需要）。我找不到任何关于为什么浏览器很重要的文档。我想知道加密字符串是从 agentname 标头创建的，还是通过使用发送的标头名称的组合和顺序创建的。

我开始脚本时没有设置 cookie。在逐行审查响应标题后，我专注于 2 个特定的 cookie。从未在响应中设置 2 个 cookie 中的脚本 1 的每次运行。但如果每次都不一样。

我决定使用 Firefox 登录时显示的所有 cookie 设置 cookie 文件。这一次，脚本在上述页面循环一次后继续进入新页面。新页面包含检测浏览器类型和设置的 JavaScript。分析页面需要一段时间。

所以答案似乎是我错过了几个必要的 cookie 中的一个。

如果有人能对 Siteminder 生态系统和典型的 asp 登录脚本有所了解，我想听听。

Tomcat我们在应用服务器上托管了一个网络服务，该服务由网络服务器提供前端Apache。此网络服务器受 sideminder 保护。Web 服务是使用JAX WS 2.

当我尝试使用SOAP UI 3.6.1授权的用户名和密码访问网络服务时，我收到了一个403禁止错误，尽管我可以WSDL在输入凭据后通过浏览器访问。

写了一个Java客户端，但得到了同样的错误，即使在使用Authenticator该类之后也是如此。

我如何使用SOAP UI.

问题可能是网络服务器拒绝请求，因为请求中不存在 SITEMINDER cookie SOAP UI。有没有办法在SOAP UI请求中附加一个站点管理员 cookie。

我继承了一堆服务器，这些服务器在 IIS6 上托管多个应用程序，受 R6 SiteMinder 保护。环境很快就要到R12了，我们也收到了一些IIS7.5的新服务器。（很多变化，都在接下来的 60 天内。）

我不是专家，因此在配置一些更详细的步骤时遇到了麻烦。到目前为止，在新服务器上，我能够创建 SiteMinder 并将其应用于 DefaultWebSite（以及其中包含的所有内容）以及我创建的任何自定义站点。不幸的是，在我们的环境中，它已经设置了一些位于 DefaultWebSite 下的应用程序，其中只有一些我们需要 SiteMinder 保护。

在 IIS6 中，我可以通过在通配符映射中应用 ISAPI6WebAgent.dll 来简单地将站点添加到 SiteMinder 身份验证中。在 IIS7.5 中，这似乎不起作用。我按照安装手册中的具体细节进行操作，这似乎是一种全有或全无的情况：DefaultWebSite 下的所有内容都受到保护，或者什么都没有。

这将在我的环境中导致大量额外工作（这也意味着无法就地升级，因此需要在接下来的 60 天内迁移所有需要 SiteMinder 身份验证的应用程序。）是否有任何解决方法？Google 没有为我提供任何解决方案，我的 SiteMinder 团队声称“不再可能使用 IIS7.5”来保持环境的当前设置方式。

任何和所有的帮助表示赞赏。

我需要让用户使用 Siteminder 登录。我已经安装了一个 Web 代理，并且还设置了 Siteminder，我的问题是我应该在我的 Web 应用程序中做什么来通过 Siteminder 启用身份验证。

我需要的是当用户未通过身份验证要求登录时，然后继续。当会话过期时，我想再次请求身份验证，如果身份验证成功，则进入提交的屏幕。