Siteminder を使用してユーザーをサインオンさせる必要があります。すでに Web エージェントがインストールされており、Siteminder もセットアップされています。私の質問は、Web アプリケーションで Siteminder を介した認証を有効にするために何をすればよいかということです。
私が必要とするのは、ユーザーがログインを要求するために認証されていない場合です。セッションの有効期限が切れたら、再度認証を要求し、認証が成功した場合は送信された画面に移動します。
2922 次
1 に答える
2
保護された Web リソースまたは保護されていない Web リソースに対するポリシーが設定されていると仮定します。保留中のすべては、それらの Web アプリで「SSO を有効にする」ことです。WebLogic サーバーなどの主要なアプリケーション サーバーでホストされている Web アプリケーションを使用すると、これを簡単に行うことができます。それ以外の場合は、独自のカスタム認証モジュールを構築して SiteMinder と統合する必要があります。
「必要なのは、ユーザーが認証されていないときにログインを要求してから続行することです。セッションが期限切れになったら、もう一度認証を要求し、認証が成功した場合は送信された画面に移動します。」
それには2つの部分があります..
1. リソースの保護:
ポリシー サーバーのように URL を保護するレルムを定義するとします/web-app/(*)。つまり、Web エージェントが要求 HTTP リーダーを読み取り、認証されていないユーザーに遭遇して を要求する/web-app/home.jspと、ユーザーに SSO クレデンシャルを要求し、同じポリシーを検証します。サーバ。これが完了すると、WebAgent は、ユーザーが要求しているリソースへのアクセスを許可されているかどうかを確認します。はいの場合、Web エージェントはいくつかの SiteMinder HTTP ヘッダー/Cookie を含めます。
2. SiteMinder から Web アプリにユーザー名を渡す:
この要求には、ユーザー名 (通常は HTTP_SM_USER、ポリシー サーバー管理者に確認してください) を格納する HTTP ヘッダーが含まれています。Web アプリは、このヘッダーからユーザーを読み取る必要があります。また、SiteMinder を「信頼」するように設定する必要があります。これで、Web アプリは、ユーザーがそのデータベース (アクティブ ディレクトリなど) 内の既存のユーザーであるかどうかを確認し、そのユーザーのプロビジョニング情報をプルします。
それが...高レベルでのことです.. :)
おすすめの電子ブック:
- CA™ eTrust® SiteMinder - Web エージェント ガイド 6.x QMR 5.
- CA eTrust ポリシーの設計
于 2012-10-03T15:21:42.907 に答える