問題タブ [siteminder]

Flex アプリを SiteMinder と統合するための方向性を探しています。始めるための実用的な例がオンラインで見つかりません。

正しい方向へのヒントをありがとう！

ASP.NET アプリケーション内でホストされている WCF 4 Http Web サービスを呼び出そうとしています。サービスは SiteMinder の背後で保護されています。

プログラムで Web サービスを呼び出すにはどうすればよいか、具体的には、自分のリソースにアクセスするために SiteMinder 内で承認されるためにどのような情報を渡す必要があるかを考えていました。

同じサーバーで実行されている ASP.NET アプリケーションから要求を行っているため、認証 Cookie にアクセスできます。

TomcatでSiteminderを使用するための詳細なガイドはありますか。Googleで検索したので、ほとんどの質問に答えられませんでした。

Java または .NET を使用して特注のソリューションを構築することを考えており、認証レイヤーを SiteMinder と統合したいと考えています。

A. 私がこれまでに発見したことから、SiteMinder は外部アプリケーションがログイン資格情報を Siteminder に渡すための何らかの API を提供しているようであり、Siteminder はログイン資格情報が正しいかどうかを元に戻すことができます。

- https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_java_dev_enu.pdf

- https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_sdk_overview_enu.pdf

=>経験上、これを実装する際に問題はありますか?

B. 認証後、SiteMinder がログイン ユーザー ID を開発中のアプリケーションに渡し、データベースを検索して、ログイン ユーザー ID に関連付けられた役割と機能を見つけることを想定しています。これは、SiteMinder からのユーザー ID のリストを格納するデータベース テーブルが必要であることを意味します。

=> ユーザー ID と名前を siteminder からフラット ファイルにエクスポートする方法はありますか? siteminder からユーザー情報を抽出し、開発予定のアプリケーションを更新する定期的なデータ インターフェイス ジョブを設定することを考えています。

新しい環境をセットアップしようとしています。SiteMinder は、内部ユーザーとフェデレーション ユーザーの両方の Web アプリ認証/承認に役立つことが提案されています。しかし、私たちは Siteminder で良い経験をしたことがなく、それを避けたいと考えています - どのような代替案を提案しますか?

編集: 現在、RP/SP になることを計画していますが、いつか IdP になる可能性もあります。OpenID は最初に計画された IdP ですが、将来的には追加の IdP に拡張される予定です

短縮版

SoapClientWSDLにアクセスするときに内部的にこれを行うように拡張したい:

ロングバージョン

次のような SOAP リクエストがあります。

ご覧のとおり、プロキシ ビットを除いて、すべてがかなり標準的です。

代理の理由

WSDL を含むすべてのエンドポイントが siteminder と呼ばれる認証システムを介して処理されるという Web サービス プロバイダーの要件を満たすために、プロキシを作成しました。

プロキシの機能は非常に簡単です。Linux コマンド ライン curl で記述した場合、次のようになります。

正確には：

これはすべて正常に動作します:)

しかし最近、サービス プロバイダーは WSDL を変更することを決定しました。

スキーマ ファイル ( .xsd) をインポートするようになりました。これは、WSDL に関連していることを除けば、それほど悪いことではありません。

WSDL ファイルに相対的であることは、SoapClientパーサーがプロキシの場所からスキーマ ファイルを探すようになったことを意味します。エラー、見つかりません!

その問題の詳細については、次を参照してください。

相対パス スキーマを使用して wsdl を渡すと、php SoapClient が失敗する

だから私の質問は:

どうすれば書き直すことができますかSoapClient(もちろんそれを拡張することによって)、引き続き siteminder 認証を通過しますが、その追加のプロキシを通過する必要はありませんか?

私の最初の考えは、どういうわけか URI アクセサー関数 (存在する場合) を書き直さなければならないということですが、この分野のドキュメントがあまりないため、どこから始めればよいかわかりません。

SoapServerあるいは、何らかの方法でハッキングする必要があるかもしれません。

の内部へのドキュメントへのポインタを含め、私が得ることができる助けをいただければ幸いですSoapClient。

login.fccページがあり、Javascript、CSS、およびHTMLモジュールにモジュール化して、簡単に保守できるようにします。Siteminder FCCページでご存知のように、それに応じてアクセスしてコードを記述できる属性がいくつかあります。この$$smauthreason$$を別のjsファイルにプルしようとすると、属性値にアクセスできません（この値は、このfccページが呼び出されたときにsiteminderによって設定されます）。

このjavascriptコードを別のjsファイルに入れることができない理由はありますか？

CA Siteminder の JAVA SDK API を使用しているときに、init がランダムに失敗することがあるという重大な問題に気付きました。また、システムに変更を加えることなく、後で再初期化が行われます。それは少し憂慮すべきことであり、予想外です。AgentAPI は主にポリシー サーバーに接続しているため、リソース (システム ポートなど) に問題が発生するポイントはありませんが、それでも問題は発生します。CA Siteminder でこのような動作に気付いた人はいますか?

URLを呼び出すプロジェクトに取り組んでおり、そのURLはsiteminderを使用しているため、そのURLにリクエストするたびに

siteminder を含む他の URL にリダイレクトされます

このリンクをブラウザで開くと、ユーザー名とパスワードを要求され、ユーザー名とパスワードを入力すると、実際のコンテンツが返されます..

では、毎回認証するにはどうすればよいでしょうか。私は HTTPCLIENT 4.1.1 を使用しています。

サーバーから応答を返そうとしています。そのために私がしたことは、認証用のコードでユーザー名とパスワードを渡したことです。そのサーバーは認証が必要であり、サーバーから応答が返されたためです...だから、SMSESSION Cookieを設定できる方法はありますか?コードでユーザー名とパスワードを渡す代わりに、そのユーザー..ユーザーが既に自分のユーザー名とパスワードでそのブラウザーにログインしているとします。これは私の以下のコードです..ユーザー名とパスワードを渡す部分をコメントアウトしたので..そしてそれは正常に動作しています..しかし、ユーザー名とパスワードを渡す代わりに、すでにログインしているそのユーザーのSMSESSION Cookieを設定したいそのブラウザに..だから私はクッキーを設定するコードを追加しましたが、それは機能していません、私は取得しています

そして、応答ヘッダーで私はこれを取得しています:-

任意の提案をいただければ幸いです...