问题标签 [siteminder]

我正在运行通过 AJP 连接器连接的 IIS 7.5 和 Tomcat 5.5。我还在机器上配置了一个 SiteMinder Web 代理。

出于某种原因，诸如 SM_USER 或 SM_USERDN 之类的 SiteMinder 标头变量没有出现在 Tomcat 中。我没有通过像 Fiddler 这样的 HTTP 代理在 Tomcat 日志或浏览器中看到它们。有趣的是，它们确实通过遍历所有服务器变量出现在 ASP 页面上。如果我在 IIS 中登录 SiteMinder，则存在 SiteMinder 变量。在 Tomcat 上，找不到它们。

了解在 IIS 和 Tomcat 上，我都可以成功登录，SiteMinder 返回一个 SMSESSION cookie。在 IIS 中，我通过浏览器登录。在 Tomcat 中，我从 servlet 内部调用 login.fcc 并使用一组 Apache 类（如 httpclient 和 HttpPost）提交它。但是，Tomcat 中的响应不包含 SiteMinder 变量。

我不明白为什么我可以成功进行身份验证，但它没有响应 SiteMinder 变量。

这里可能是什么问题？

感谢您的任何帮助。

Our IT staff refuses to install the SiteMinder agent on our application's IIS 6.0 web server, citing security concerns as it is a third-party software, as well as the possibility of high resource utilization impacting application performance.

They suggest that we set up an independent, segregated web server containing only a bare-bones IIS, the SiteMinder Agent, and a "shim" to authenticate login attempts.

This shim would be a single ASPX page marked to be protected by the agent. It would use the SiteMinder agent to authenticate the user ID, look up the user ID in the application's database, and return the user ID and password to the user's browser. A JavaScript function would then POST the user ID and password to the application's existing login page as if they typed it in themselves.

Are their concerns warranted? Why or why not?

Have you ever heard of anyone implementing a similar architecture?

Is their proposed solution good, bad, or ugly?

我正在实现 Spring Security 登录，我试图理解一些事情，这是我想要实现的场景：

1. 对于初始登录显示登录页面并让用户进入。
2. 如果在某些不活动会话过期并且用户执行某些操作后，会显示弹出窗口以进行身份​​验证（浏览器中基于 js 的弹出窗口）。继续操作，就像没有登录表单一样。

实现表单很容易，但是如何使弹出窗口工作 - 假设我在会话过期后向某个受保护的 URL 发出请求，我如何确保它没有转发到登录页面，而是转发到显示弹出窗口的登录处理程序？

另一个问题 - 我需要与 SiteMinder 集成，因此我需要读取登录名/密码组合，并在读取后转发到 SiteMinder 进行身份验证，完成后我想返回而不转发。

我有一个使用 Jesery-SpringServlet 的 Jersey 应用程序。此外，我正在尝试使用 Spring 安全性来保护 webapp。具体来说，我使用@Secured 和@PreAuthorize 注释来保护Web 资源方法，但是，无论何时我应用这个或任何其他spring 安全注释，自动装配字段都无法自动装配。

我正在使用带有 Jersey-Spring servlet + spring 3.1.2 安全性的 Jersey 1.7。我也在使用 spring-security 自定义过滤器。我已经实现了 userDetailsS​​ervice 并设置了必要的 spring bean 以将其连接到 preAuthProvider。正如您从下面的代码中看到的那样，我提供了一些虚拟用户和角色。

一切正常，所有 bean 都按预期自动装配。但是，在下面的 JerseyServiceTest 类中，当 @PreAuthorize 注释应用于 getInfo() 方法时，myService 字段为空。当我删除 @PreAuthorize 注释时它工作正常：

请帮我解决这个问题。以下是我的文件：

安全配置.xml：

我的 contextInitializer 类的片段：

泽西服务测试：

用户详情服务：

网页.xml：

由于公司限制，我不能发布太多细节。

我在验证由 SiteMinder 使用 Ruby on Rails xmldsig gem 创建的 XML 签名文档时遇到问题。我克隆了 gem 并用调试器运行了它，我找不到任何错误。它都失败了[:digest_value, :signature]。但是，这个在线工具说 XML 是有效的（但证书不受信任）： http ://www.globaltrustfinder.com/XMLSignatureVerificationStep1.aspx

这个在线工具说 XML 无效：http ://www.aleksey.com/xmlsec/xmldsig-verifier.html

抱歉，我无法发布 XML，因为它包含电子邮件地址，如果已签名，将它们取出也无济于事。但这里是<ds:Signature> http://pastebin.com/CxYkgBhx

我尝试从命令行运行 xmlsec1，但它无法正确安装。

我试图验证 XMLSpy 中的文档，但它说Canonical XML of type 'http://www.w3.org/2001/10/xml-exc-c14n#' is not supported？！

我目前正在一个网站上工作，其中身份验证服务（在本例中为 SiteMinder）正在将成功身份验证的用户 HTTP 请求转发到 IIS6，同时添加几个自定义 HTTP 标头变量。IIS6 中有没有办法克隆（回显）这些 HTTP 标头变量并将它们作为 HTTP 响应标头变量返回给客户端？

我最终需要与 Apache 模块 mod_headers 的“echo”命令等效的命令，详见https://httpd.apache.org/docs/2.2/mod/mod_headers.html。

我们正在尝试使用 cURL 自动化某些数据收集。不幸的是，源系统受到站点管理员的保护。（网络访问管理软件）。

我尝试使用普通命令

（虽然用户名和密码正确，但显示错误）

错误

知道如何从站点管理员身​​份验证页面连接和获取数据吗？

干杯

在我的 web 应用程序中，需要使用 siteminder 实现带有 websphere 自由配置文件的 SSO。但是如何配置 liberty profile 和 siteminder 并让它们顺利工作呢？希望你的提示。谢谢。

我对使用 XMLHTTP 并尝试使用 Excel VBA 从我们公司的网站下载报告完全陌生。我似乎遇到的问题是该站点受 Siteminder 保护。我想我需要使用带有 GET 的 XMLHTTP.Open 但无论如何我尝试的只是我似乎得到的只是 Siteminder HTML 代码。因此，我尝试首先使用帖子将我的用户名和密码发送到 Siteminder，例如：

我是在正确的轨道上还是这甚至不可能？任何建议将不胜感激，或者如果有一些网站有人可以指导我，那将很有帮助。谢谢。

我对 webservice 等很陌生，我需要找出导致 http 403 响应代码的原因。

我正在使用最近使用 siteminder 保护的服务，我需要找出 siteminder 在收到 http get 请求时期望的内容。无论如何我可以找到这一点，我认为由于 403 的原因它正在正确地进行身份验证。

我认为该请求可能缺少一些标头或确实缺少 cookie 我只是发现很难弄清楚需要什么，如果我能获得一些关于如何至少找出预期内容的指导，那就太好了。

我可以通过浏览器很好地访问服务。

TIA