2

SiteMinder と OpenSSO を使用して次のシナリオを管理する方法に興味があります

2 つの Web アプリケーションがあり、それらの間で SSO を使用することが義務付けられています。アプリ A は、ユーザー名とパスワードの組み合わせのみを必要とする単純なアプリケーションです。アプリ B には多要素認証が必要です。

2 つのアプリケーション間で異なる認証レベルをどのように管理すればよいでしょうか? これを SiteMinder のようなツールで表現する方法はありますか? ユーザーがアプリ A にサインインすると「基本認証レベル」が割り当てられますが、アプリ B にヒットすると、2 番目の要素が要求されますか?

私の直感では、2 番目の要素は SiteMinder レベルで管理する必要があると思います。なぜなら、App B はその背後にあり、その観点からすると、認証は App Server / SSO マネージャーによって義務付けられるバイナリ決定です。つまり、アプリケーションは「 "ユーザーが認証されているかどうか....アプリ B は、ユーザーが持っている認証のレベルを処理できません。

SiteMinder はさまざまなレベルの認証というこの考え方を管理していますか? これはおそらく SAML で表現できるものですか?

これは発生する一般的なパターンだと思っていたでしょうが、構成、ベストプラクティスなどに関するドキュメントが見つからないようです.

前もって感謝します、

フィンタン

4

2 に答える 2

4

これは、SiteMinder が確実に実行できることです。「ステップアップ認証」と呼ばれることもあります。これは基本的に、必要に応じてより強力な形式の認証でユーザーを認証することを意味します。

これは、SiteMinder のポリシー エンジンによって集中的に制御される必要があります。他の Web アクセス管理製品にも同様のアプローチがあります。

ドメイン外のアプリケーションへのフェデレーションについて話しているときに、SAML が役立つ場合があります。SAML 内で、どの認証レベルが必要か、またはどの認証レベルが実行されたかを相手に示す AuthnContext を指定できます。

于 2011-07-11T16:17:13.720 に答える
2

この要件を満たすSiteMinderの機能は、各レルムに割り当てられた保護レベルのようです。これを使用して、最初に認証した方法/場所に応じて、追加レベルの認証をシミュレートできます。少なくとも、これが私がソリューションを設計する方法です。

于 2012-05-07T16:32:12.933 に答える