问题标签 [siteminder]

我的问题是，我们有一组运行 SiteMinder 但非常糟糕的遗留代码。它允许在 IIS 上匿名，并避免使用 Active Directory。

我们正在重建此应用程序，并希望将 SiteMinder 与 IIS 和 .NET 4.0 集成。我知道我可以进来并构建自己的安全框架，它不需要用户名和密码（因为我们不希望 SiteMinder 提供），但我想知道是否有办法使用内置的在 Windows 身份验证（窗体或 Windows）中与 SiteMinder 集成。

此外，我看到旧版本的 .NET 具有 Passport 身份验证，但它已被删除。我认为这实际上可能会解决我们的问题，但最新版本的 .NET（IE 1.1 之后）不支持它。

任何和所有关于 SiteMinder 与 ASP.NET 4.0 集成的信息都将受到欢迎。我试图将足够的信息拼接在一起以使其正常工作。

我知道 SiteMinder 返回一组可自定义的标题。我想利用我们有一个包含唯一标识符的经过验证的标头来登录用户的事实，同时使用 Windows 身份验证。任何指导将不胜感激。如果我们可以创建一个集成 SiteMinder 和 ASP.NET 的指南（因为我还没有找到），我真的很喜欢它，但是如果有人知道类似的事情，请把它贴出来！

我想将 SiteMinder 配置为允许对特定 URI 的公共访问（对于未经身份验证的用户）。

我创建了一个允许访问特定 URI 的规则，以及一个适用于所有用户和该规则的策略。默认情况下，该领域受到保护。当我尝试访问此 URI 时，SiteMinder 会阻止访问。

如何配置规则以允许对特定 URI 进行公共访问？

我们的组织中有一个 Siteminder 正在运行，我想使用 Kerberos 对用户进行身份验证。

设置是这样的：我们的 appserver 有可以验证用户的 siteminder 代理，代理连接到 Siteminder，siteminder 连接到活动目录。

我的问题是——我需要在我的应用服务器上做什么才能使用 Kerberos 对用户进行身份验证。

我可能会接受一个很好的指南来作为答案。

我们有一个 Java 桌面应用程序，它向一些需要将 SMSESSION 值传递到 SOAP 标头的后端服务发出 SOA Web 服务请求。在我们的 Web 应用程序中，一旦 SMSESSION 在浏览器 Cookie 中建立，我们就会获得单点登录，因此传递 SMSESSION 是无缝的。

对于我们的桌面应用程序，我们不知道如何从桌面获取 SMSESSION。是否有 SiteMinder Java API 允许我们从桌面上的 cookie 或任何其他解决方案中获取 SMSESSION？

SWF 应用程序嵌入在使用 siteminder 进行 SSO 的网站中。用户单击打开包含 SWF 文件的 html 文件（安全）的链接。

在 SWF 文件中，有一些链接可将用户重定向到受站点管理员保护的另一个站点（同一域）。

当 SWF 文件被访问时，用户通过身份验证并登录。据我了解，这是通过访问安全站点时需要在标头中发送的 cookie 完成的。

问题：如果我单击 SWF 应用程序中的链接，是否可以“捕获”AS3 中的有效 cookie 并将其传递回网站？

我们正在使用 GWT-EXT 框架，因此我需要在工具栏上显示登录用户的完整用户名。

我可以通过自定义 Web 服务（在 jars 中）的请求对象检索用户 ID，但我看不到任何可以给我完整用户名的方法。

我对这个定制的框架一无所知，因为一切都在罐子里，对开发人员来说是令人沮丧的不透明。

我搜索了几个链接，发现它是 Siteminder 代理，当它被重定向到 Web 应用程序时，它将注入带有键值对的标头，该键值对在请求对象中包含用户信息。现在的问题是我怎么知道给我一个完整用户名的标题是什么。

另一部分是知道我如何覆盖框架 servlet/创建我自己的 servlet 以至少检索这个完整的标头。

我知道这确实是一个模糊的问题，因为即使我正在对整个工作流程进行自我教育并让我的大脑感到困惑。

非常感谢任何想法或建议或建议！

谢谢！

我们有一个受站点管理员保护的站点。我能够从 ASP.Net 网络表单以及经典 ASP 页面中的 Http 标头中提取用户 ID 信息。但是 MVC 中不存在 siteminder http 标头值。似乎站点管理员的安全性正在被绕过。有没有人成功实现了一个带有站点管理员保护的 MVC 应用程序。

谢谢

我有一个使用 Siteminder SOO 运行的 ASP.NET MVC 网站。除主页外，Al 安全工作正常。

在 SiteMinder 配置中，我只有一个具有资源过滤器的领域：“/”和默认资源保护：“受保护”。因此，所有 uris 都受到保护。我对每个 uri 都有规则，以及一组适用于这些规则的域策略。问题是根页面；我不知道如何编写允许访问主页的规则，例如：“ http://misite.com/ ”。

如果我使用资源 =“/”创建规则，则有效资源为：“my-siteminder-agent//”。具有此规则的政策永远不会适用。

¿ 如何创建规则以允许经过身份验证的用户访问主页？

我有一个受站点管理员保护的资源/网址。我想允许来自特定 IP 地址范围的任何人访问 url。

如果浏览器来自特定的 IP 地址范围，我不希望他们进行身份验证，他们需要在不提示登录的情况下查看 url。

siteminder 中是否有办法允许对特定 IP 地址范围进行开放访问，但要求该范围之外的任何人登录？

谢谢

我的客户希望使用基于 SiteMinder 声明的 STS Web 服务代理对 SharePoint Web 应用程序进行身份验证。当 web 应用程序启动并选择身份验证提供程序时，web 应用程序将重定向到登录页面，并通过正确的凭据重定向回站点。发生的事情是 SharePoint Web 应用程序返回的正确凭据，并出现以下错误：

任何线索可能是什么原因？如果需要更多信息，我很乐意提供帮助。

NotSignatureValid：无法验证证书的签名。1048576：未知错误。

异常详情：

System.IdentityModel.Tokens.SecurityTokenValidationException：NotSignatureValid：无法验证证书的签名。1048576：未知错误。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityTokenValidationException：NotSignatureValid：无法验证证书的签名。1048576：未知错误。] Microsoft.SharePoint.SPImmutableCertificateValidator.Validate（X509Certificate2 证书）+181 Microsoft.SharePoint.SPCertificateValidator.Validate（X509Certificate2 证书）+260 Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken（SecurityToken 令牌）+520

[SecurityTokenValidationException: ID4257: X.509 证书 'E=user@domain.com, CN=certName, OU=WHQ, O=CSC, L=Chantilly, S=Virigina, C=US' 验证通过令牌处理程序失败。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1358733 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +118 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request ) +461 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +1099702 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80 System.Web.HttpApplication.ExecuteStep(IExecutionStep 步骤, 布尔值&同步完成）+171