问题标签 [siteminder]

我正在寻求将自定义身份提供程序添加到 ACS 的帮助。我目前正在开发托管在 Windows Azure 中的应用程序。对于身份验证 - 我们正在尝试将 ACS 配置为与 CA SiteMinder 一起使用。

我们之前被告知 ACS 可以原生支持使用 SAML 2.0 令牌的自定义身份提供者，但我们不确定如何在 ACS 中正确添加此连接。简单地尝试通过管理门户添加它并没有给我们这个选项，我们被迫使用 WS-Federation。有没有办法在不重新配置 SiteMinder 以提供使用 WS-Federation 的情况下做到这一点？

某些线程建议存在 PowerShell cmdlet 以在 ACS 中添加身份提供程序，但所有此类链接似乎都已存在数年（现在已失效）。

原始博客公告之一：http: //www.cloudidentity.com/blog/2011/05/17/announcing-sample-acs-cmdlets-for-the-windows-azure-appfabric-access-control-service/

当前的 Windows Azure PowerShell 命令似乎没有与 ACS 交互的选项。

我正在制作一个 Java 门户应用程序，该应用程序将通过 Siteminder 单点登录进行访问。

我的应用程序当前使用以下 bean 拒绝任何没有 SM_USERID 的请求：

我的 SSOUserDetailsS​​ervice 根据 SM_USERID 标头找到一个用户，并将其作为 spring 用户返回。

我的问题是我无法在本地完成这项工作。需要部署它，以便我可以获取 Siteminder 标头。

是否有任何解决方法可以将模拟 Siteminder 标头中的本地测试用户的用户名提交到我的 Siteminder 过滤器？

我正在考虑将每个用户作为一个按钮的页面。单击该按钮将发送带有 SM_USER 标头的请求。

问题在于过滤器根本不允许在没有 SM_USER 标头的情况下访问该站点，因此我无法访问该页面！

我该怎么办？

我们使用名为 Siteminder 的 SSO 解决方案，它在设备上放置一个 cookie。有效期设置为 5 天，但 2 天后 cookie 被 Chrome 删除并强制用户在 5 天到期之前重新进行身份验证。你知道它为什么会这样做吗？

普通的 Android 浏览器不会这样做，桌面版 Chrome 也不会过早地使 cookie 过期。

我正在使用没有扩展的最新 Android 版本的 Chrome。

我正在开发一个带有 Siteminder 身份验证的 Flex 3.5 Web 应用程序，但我在注销和 IE9 方面遇到了一些问题。

点击注销按钮我打电话

siteminder.xxx.it/siteminderagent/xxx-logout.fcc/

并且第一次注销会进行这些调用

302 HTTP siteminder.xxx.it /siteminderagent/xxx-logout.fcc/ 313 无存储文本/html；charset=iso-8859-1 iexplore:40080
302 HTTP xxx.yyy.it /client-web 461 no-store text/html; charset=iso-8859-1 iexplore:40080
200 HTTP siteminder.xxx.it /siteminderagent/mylogin.fcc?TYPE=33554433&REALMOID=06-00006cf6-458d-1d40-964a-0265c0a85024&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM %2fRANRmsQJxM%2fCmccgQ4%2bXx0vaGseQ3Fsv1KWcytAoO6LfYuVpjXDQ6XkxgUsWf&TARGET=-SM-http%3a%2f%2fxxx%2eyyy%2eit%2fclient--web 2.897 无存储文本/html；charset=iso-8859-1 iexplore:40080
302 HTTP siteminder.xxx.it /siteminderagent/xxx-logout.fcc 313 no-store text/html; 字符集=iso-8859-1 iexplore:40080
302 HTTP xxx.yyy.it /client-web 461 无存储文本/html；charset=iso-8859-1 iexplore:40080
200 HTTP siteminder.xxx.it /siteminderagent/mylogin.fcc?TYPE=33554433&REALMOID=06-00006cf6-458d-1d40-964a-0265c0a85024&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM %2fRANRmsQJxM%2fCmccgQ4%2bXx0vaGseQ3Fsv1KWcytAoO6LfYuVpjXDQ6XkxgUsWf&TARGET=-SM-http%3a%2f%2fxxx%2eyyy%2eit%2fclient--web 2.897 无存储文本/html；字符集=iso-8859-1 iexplore:40080

如果我在 siteminder 上再次登录，我会正确地重定向到我的 flex 网络应用程序。下一次注销不起作用，因为似乎 IE）忽略了这个 302 重定向

302 HTTP siteminder.xxx.it /siteminderagent/xxx-logout.fcc/ 313 无存储文本/html；字符集=iso-8859-1 iexplore:36916

从提琴手我可以看到这个调用的响应是

在缓存选项卡上我可以看到

缓存控制：无存储日期：2013 年 10 月 4 日星期五 16:03:54 GMT

为什么 IE9 不能正确读取这个 302 重定向？

注意：如果我禁用 IE 缓存，一切正常！

我需要能够验证是否已在策略服务器上注册了新的站点管理员 Web 代理。是否可以使用 Java 做到这一点？我找不到 12.5 SDK 详细信息或示例文件。

欢迎任何意见。

嗨，我需要检查站点管理员的状态，看看它是否关闭。我目前的解决方案是在指定环境中 ping 站点管理器的策略服务器。有什么方法可以使用 c# 检查 Siteminder 是否启动或关闭？提前致谢

Because of the vulnerabilities in Security Scans(SCABBA) done for our applications, we added secure and HttpOnly to SMESSION cookie. Now we are facing the issue like when i am redirecting from one application to another(all are under single sign on) some time Session get invalidated withing 5-10 min. we are redirecting to Login page.

I hope SMSESSION fix we did is causing these problems but nor sure on it. Some where i got the below info

smsession cookie generated by siteminder is always encrypted format and is also highly secure manner. We can have secure & http-only flags to the siteminder cookies implemented but there may be some functionality issues after implementing these flags to the cookies likewise. (a) Seamless will break on moving from HTTP to HTTPs or vice versa (we have all https only) (b) There may be few session upholding issues (c) Logout functionality may break. These were few of the breakage which we experienced in last few cases.

Can anyone have idea on it?

Thanks in advance

-Regards, Raviteja Koditiwada

i want to implement SSO in an application for that i have a SiteMinder policy server at the application which provide the login (say application 1) and also have installed the Siteminder webagent on the server of other application which am going to login through SSO (say application 2). This siteminder thing is already done by some other team. Now i want to get the siteminder session and from that session i want the HTTP_SM_USER this is all with the help of WebAgent. After getting the user i want to validate the user against the DB of 2nd application. Can anyone guide me how can i proceed with this work ?

每当我尝试将 libmod_sm22.so 或 libmodsm_20.so 模块加载到 apache-2.4.6 中时，我都会收到如下所示的错误：httpd：httpd.conf 第 65 行的语法错误：无法加载 /opt/software/siteminder/ waR12cr009/webagent/bin/libmod_sm22.so 进入服务器：/opt/software/siteminder/waR12cr009/webagent/bin/libmod_sm22.so：未定义符号：unixd_config

从 apache 文档中我发现 apache-2.4.6 API 已将 'unixd_config' 更改为 'ap_unixd_config'！但是 libmod_sm20.so / libmod_sm22.so 仍在寻找 'unixd_config'</p>

在 apache 的包含文件夹中，我找到了 unixd_config 符号的引用，如下所示

我没有尝试更改这些参考，因为它们与我正在寻找的内容并不完全相关，如果我搞砸了，这可能会破坏其他工作。

在这一点上，我有两个选项可以让 siteminder 在 apache-2.4.6 中工作 1) 准备 libmod_sm22.以便它寻找 ap_unixd_config 而不是 unixd_config （如果可能的话） 2) 寻找 apache 2.4.6 api 的补丁。

对此的任何想法都将受到高度赞赏。

谢谢， 基兰

我正在寻找一种在使用 CA siteminder 脱机时对独立胖客户端进行身份验证的方法。我已经在使用 siteminder 进行身份验证，但现在我想访问该应用程序，即使它处于脱机状态。

有什么方法可以存储上一个会话中的令牌并再次使用它或我可以用其他方式吗？

该应用程序基于swing java。