0

サービス プロバイダとして Fedlet を使用し、ID プロバイダとして CA Siteminder を使用した人はいますか? クライアントは CA Siteminder フェデレーション セキュリティ サービスを使用しており、属性マッピングを使用して SAMLv2 アサーションを受け入れることができるサービス プロバイダーになるようにエンドを構成する必要があります。この設定で IDP が開始した SSO は可能ですか?

私は Fedlet を OpenSSO ID プロバイダーでのみ動作させることができましたが、CA Siteminder では動作しませんでした。クライアントは、使用する idp と sp ID、それらのメタデータ、プロトコル、バインディング標準のみを提供し、他には何も提供しませんでした。アサーション コンシューマー サービスの URL (Fedlet conf の sp.xml から取得) と、ユーザー側でログインが成功したときにユーザーをリダイレクトするリレー状態の URL を提供しました。

または、CA siteminder IDP のサービス プロバイダーとして使用する別のテクノロジをお勧めしますか?

お知らせ下さい。

4

2 に答える 2

0

Fedletは非常に骨の折れるものであり、OpenSSOをIDPとして使用するためにSun(現在はOracle)によって設計されました。おそらくある程度は準拠していますが、SAML 2.0 SP-Liteの完全な実装ではなく、そのサブセットである可能性があると思います。

より堅牢なオプションを探している場合は、 PingIdentityからPingFederateをチェックしてください。SAML 1.xおよび2.0を使用してIDPとして(およびその逆に)CASMFSSと統合しているSPが数十あります。フットプリントが非常に軽く、多数の開発言語/プラットフォームをサポートでき、セットアップと本番環境での実行が非常に迅速になります。

HTH-IanB

于 2010-12-21T18:03:11.640 に答える
0

すでに SiteMinder のインストール設定を行っている場合は、SMFSS が最も速く、最も簡単で、最も堅牢なソリューションですが、私はそれをサポートします。私は、SAML 2.0 POC の新しい顧客を 1 日足らずで立ち上げて稼働させることができます. 特定の問題がある場合は、HTTPS 復号化を有効にしてログを記録し、サポートできるように、フィドラー トレースを提供する必要があります。また、R12 SP3 または SM6 SMFSS ドキュメントには、どの設定を一致させる必要があるか、SAML 2.0 の IDP および SP の設定に関する章があり、一致する値の章の設定がある限り、ステップバイステップです。最後から 2 番目の章と章番号は、ドキュメントのバージョンによって異なります。

SP が Attribute Query SAML 仕様を実装している場合は、提供される Attribute Authority を使用して SP 側で承認を行うこともできます。つまり、属性権限がない場合は、後で使用するために属性を SP 側に保存する必要があります。そうは言っても、SMFSS (SiteMinder Federation Security Services) SP を使用した場合は、SP 側でセッション ストアを使用し、認証時にアサーション属性をそこに格納できます。他にご不明な点がございましたら、お気軽にお問い合わせください。SMFSS について私が気に入っているのは、自分が何をしているのかを本当によく理解し、他の多くの製品が多くのメタデータを使用して UI に何かを追加しているように見える場合に、非常に熟練できるようになることです。彼らが設立し、管理している連合。

IanB は私の昔の同僚である Ping の Ian Barnett なのだろうか? もしそうならこんにちは!!!

Crissy Krueger Stone
SiteMinder サポート est. 5/1/2000

于 2012-03-31T16:38:40.297 に答える