問題タブ [siteminder]

認証プロバイダとして Siteminder を使用して Subversion を実装した人はいますか? はいの場合、セットアップ全体がどのように行われるかの概要を提供することは可能ですか?

私は HTTP 認証のみを使用しているので、SM と統合する方が簡単だと思いますが、ネット上でこれに関するヘルプを見つけることができません。

このセットアップに落とし穴はありますか? これは可能ですか？

IIS サーバー上で CF8 と一緒に SiteMinder を正常に実行している人はいますか?

これが問題です。手間はかかりましたが、約1ヶ月前に自社のCF7サーバーにSiteMinderをインストールしました。SiteMinder と CF7 は調和して連携し、すべてが適切に機能しました (Flash フォーム、Flash Remoting、Flex ゲートウェイ)。

数日前、CF7 から CF8 にアップグレードしました...そして、すべてが崩壊しました。インストール後、SiteMinder が壊れていることがわかりました。CF8 のインストールにより、SiteMinder ISAPI アプリケーションのワイルドカード マッピングが IIS 設定から削除されたことがわかりました。マッピングを元に戻し、CF8 JRun ワイルドカード マッピングの上に移動すると、BAM...SiteMinder が再び機能していました。

その後、CF8 のテストを開始しました。Flash フォームがまったく表示されていないことに気付きました。あらゆる種類のヘルプを見つけるために、多数の投稿や技術記事をくまなく調べました。アドビのサポート記事で「keep-generated-swfs」の修正を試みたところ、Flash フォームは表示されましたが、部分的にしか機能しませんでした。フォームは生成されますが、クロック ビジー カーソルは回転して回転するだけで、データはフォームにロードされません。これにより、リモーティング ゲートウェイに問題がある可能性があると思われます。案の定、Flash リモーティング ゲートウェイと Flex ゲートウェイが 404 エラーを生成していました。以前にゲートウェイの問題に遭遇したことがあるので、Flex XML 設定ファイルにいくつかの推奨される変更を加えましたが、役に立ちませんでした。次に、「Remove_ALL_connectors.bat」と「」を実行しましたIIS_connector.bat". Bingo! ゲートウェイが開いていて、Flash フォームが適切に表示され、機能していました...そして、多くの喜びがありました!

しかし... " Remove_ALL_connectors.bat" を実行すると、SiteMinder ISAPI 情報が再び削除されました。ISAPI 情報を再設定し、SiteMinder フィルタを CF フィルタの上に配置すると、Flash フォームとゲートウェイが再び壊れました。

では、CF8 が ISAPI フィルターの点で 2 番目になるのを好まない理由は何でしょうか? CF7 はこの注文について文句を言わなかったようです。SiteMinder が CF8 Flash および Flex ゲートウェイを壊すのはなぜですか? 古い CF7lib/neo-*.xmlと新しい CF8 XML 設定ファイルを比較してみましたが、明らかな競合は見られませんでした。確かに、古い XML 設定ファイルと比べて、新しい XML 設定ファイルには多くの違いがありますが、ゲートウェイとフォームを扱うすべての設定は同じように見えました...少なくとも私はそう思います。

ヘルプ？誰でも？誰でも？ビューラー？誰でも？

私は、IDプロバイダーとして機能する顧客にSSOソリューションを提供することに取り組んでいます。彼はすでに、ユーザーIDとタイムスタンプをパラメーターとして使用してSAML1.1アサーションを生成するためのSiteminderを持っています。私たちのタスクは、署名されたこのアサーションを受け入れ、復号化して、すでに持っているオーセンティケーターに送信することです。オーセンティケーターは情報を検証し、アプリケーションへのアクセスを提供します。ここでは、サービスプロバイダーとして機能します。

私はSAMLを初めて使用し、SAMLを現在のASPログインページに統合する方法がわかりません。Idpからのこれらのアサーションリクエストを受け入れる方法について教えてもらえますか？彼らはSAML/POSTプロファイルを使用しています。

ありがとう、王

Java EE/JSF2アプリケーションに適切なログアウトを実装しようとしています。

それには2つのことが必要です。

1. JAASからログアウトして、セッションを無効にする必要があります
2. 次に、Siteminderログアウトを起動するために外部URLに移動する必要があります

SiteminderログアウトURL（ポリシーサーバーで構成->変更できません）がアプリケーションコンテキスト外にあります。例えば。WebアプリケーションのURLがhttps：// localhost：8080 / sm / MyWebAppの場合、ログアウトURLはhttps：// localhost：8080 / anotherwebapp/logout.htmlです。

これは現在のローカルログアウトコードです：

そして、ログアウトURLを生成するプロパティは次のとおりです。

ただし、logout（）を呼び出して外部URLを開くことができるJSF2/Primefacesコンポーネントが見つかりません。たとえば、私が持っている場合：

その後、onclickが呼び出されていないようです。

私が試したもう1つの方法は、外部URLをログアウト関数の最後に配置してナビゲーション文字列として返すことでしたが、認識されません（ "？faces-redirect = true" ...でも試しました）。

どんな助けでもいただければ幸いです。

私はliferayポータルを初めて使用します。残念ながら、提起されている質問は単純かもしれませんが、私にはわかりません。どうか明らかにしてください。

Tomcat で Liferay を使用してポータルを構築しようとしています。このポータルは Netegrity SiteMinder によって認証される必要があり、Tomcat セキュリティ上に構築された内部認証メカニズムがあります。以下にリストした 2 つの分野について質問があります

1. Liferay での Siteminder の有効化に関する質問 Liferay 内で Siteminder が有効になっている場合でも、Liferay ポータルでユーザーを構成して、siteminder で認証されたユーザーがポータル ページにアクセスできるようにする必要があります。

2. 承認 - 私の目的は、Liferay でユーザーとロール、およびそれらの関連付けを構成しないようにすることです。これは、構築したいポータルが、すでに導入されている tomcat セキュリティ カスタマイズ フレームワークに依存する必要があるためです。

利用可能な一連のリンクを含むポートレットをデプロイしました。これらのリンクは、ユーザーのアクセス許可に基づいて利用できるはずです。そのため、Tomcat-users.xml でユーザーと一連のロールを構成し、liferay-portlet.xml、portlet.xml、web.xml で役割マッピングを定義し、ポートレットを展開し、liferay.xml でレルム構成も変更しました。以下のように

ユーザー (liferay と tomcat-users.xml の両方で設定) で Liferay ポータルにログインし、ページにポートレットを追加したところ、request.isUserInRole("Role x") が false を返したため、リンクが表示されないことがわかりました。同じロールを構成してユーザーに関連付けてみたところ、リンクが機能していることがわかりましたが、期待される動作は見られません。

これについて私を助けてください。迅速な対応をおねがいします。

ありがとうカライアラサン

私たちの環境には SiteMinder が構成されており、サポートする ASP.NET Web サイトが提供されています。

SiteMinder の学習はどこから始めればよいですか? ADFS の経験はありますが、自分のスキルをこの製品に応用する必要があります。

サービス プロバイダとして Fedlet を使用し、ID プロバイダとして CA Siteminder を使用した人はいますか? クライアントは CA Siteminder フェデレーション セキュリティ サービスを使用しており、属性マッピングを使用して SAMLv2 アサーションを受け入れることができるサービス プロバイダーになるようにエンドを構成する必要があります。この設定で IDP が開始した SSO は可能ですか?

私は Fedlet を OpenSSO ID プロバイダーでのみ動作させることができましたが、CA Siteminder では動作しませんでした。クライアントは、使用する idp と sp ID、それらのメタデータ、プロトコル、バインディング標準のみを提供し、他には何も提供しませんでした。アサーション コンシューマー サービスの URL (Fedlet conf の sp.xml から取得) と、ユーザー側でログインが成功したときにユーザーをリダイレクトするリレー状態の URL を提供しました。

または、CA siteminder IDP のサービス プロバイダーとして使用する別のテクノロジをお勧めしますか?

お知らせ下さい。

Cookie に保存したい大きな文字列がありますが、Cookie ごとの最大文字列長と最大 Cookie 数のベスト プラクティスがわかりません。

文字列を分割し、後で一連の Cookie を結合するには、どのロジックを使用すればよいですか?

(Microsoft ADFS とおそらく Siteminder はこの手法を行っているので、その実装に興味があります)

EJB 3.0 を使用し、そのメソッドを Web サービスとして公開するアプリケーションに取り組んでいます。

SiteMinder は、認証を提供するために使用されます。ログインに成功すると、リクエスト ヘッダーにはユーザーのログイン ID が含まれます。

この情報は WebService エンドポイントで利用でき、サーブレット フィルターでも読み取ることができます。

しかし、パラメータとして明示的に渡さずに、EJB レイヤーでこの情報を取得するにはどうすればよいでしょうか? インターセプターの助けを借りて、プリンシパル オブジェクトを使用して資格情報を取得/設定するにはどうすればよいですか?

貴重な情報を提供してください。

IIS7にサイトマインドをインストールしていて、サーバーでASP.NETサイトを実行しています。サイトマインドSSOはASP.NETMVC要求の保護に失敗しているようです。すべてのASP.NET要求はASP.NETisapiフィルターによって処理され、Siteminderisapiフィルターの実行を妨げているようです。ASP.NET MVCサイトを保護するためにsiteminderSSOを機能させるにはどうすればよいですか？ASP isapiフィルターの前にSiteminderSSOのisapiフィルターを強制的にロードする方法はありますか？