問題タブ [siteminder]

現在、アクセス用の Siteminder を使用して、Web アプリケーションのログイン ページの負荷テストを試みています。JMeter の HTTP Cookie Manager を試してみましたが、うまくいきませんでした。ログインページにリダイレクトし続けます！

そのような場合の例やチュートリアルへのリンクはありますか?!

認証されていないユーザーに「/public/*」ページへのアクセスを許可するために配置されたSiteMinderルールがあります。しかし、私のmvcフォルダー構造には、「パブリック」と呼ばれる物理フォルダー（または領域）がありません。どの領域にもパブリックページを自由に追加できるはずなので、これは行いたくありません。これで、認証されていないユーザーは公開ページ（アクション）にアクセスできなくなります。したがって、公開ページのSiteMinderを通過するための回避策が必要です。

私が解決策を見つける必要があるという私の心の2つのことがあります。

1. SiteMinderのルートの前に「/public」を付けて（条件付きでAuthorized属性に基づく場合があります）、ルートを書き換えます。

2. 「/public」で受信したURLは、「/ public」部分を無視して、適切なエリア/コントローラー/アクションにルーティングする必要があります。

私はまだ上記のコーディング方法を理解できませんでした。あなたの専門家が上記を達成する方法を知っているか、異なる考えを持っているなら、投稿してください。

乾杯、ムーシラ

私は MSCRM を初めて使用し、そのセキュリティ モデルを採用して既存のアプリケーションと統合しようとしています。MSCRM システムと既存のアプリケーションとの統合に関して明確な理解が必要です。

私たちの現在のアプリケーションは認証に SiteMinder を使用しています。ビジネス ニーズは、ログイン チャレンジなしでこのアプリケーションから MSCRM を統合することです。クレーム ベースの認証、ADFS 2.0、SiteMinder ドキュメントを使用した ADFS、いくつかの基本的な質問、

--> ADFS SiteMinder と連携している場合、MSCRM は機能しますか?

--> その場合、ユーザー設定は MSCRM でどのように機能しますか?

これらの MSCRM-ADFS-SiteMinder 統合を実行できる機関はありますか? ばらばらなドキュメント ADFS - Siteminder、MSCRM - ADFS を見つけることができましたが、アプリケーション (MSCRM) が SiteMinder トークンで動作するかどうかはわかりません。

どんな提案も感謝します。

「パブリック」(非セキュア) 物理 ASPX ページから開始して、MVC 3 アプリケーションにブリッジするという技術的要件があります。「ルーティング」の変更点はわかりましたが、MVC [Authorize] はユーザー (Cookie) が認証されていることを認識していないようです。ASPX ログイン ページに何度も戻ります。

標準の物理ページをログインとして正常に使用し、安全な MVC に転送した人はいますか? これは、より大規模な SSO 設計作業の一部です。

過去数週間、JNI エージェントを使用してきましたが、dll と jar への参照を追加した後、問題なく動作していました。最近、JARを変更してPure Java Agentに変更しようとしました。次のエラーが表示されます。

致命的: ポリシー サーバーへの接続に失敗しました。smjsdkexample.properties 内のエージェント名と共有秘密が、ポリシー ストア内の既存のエージェントのものと一致することを確認します。

Liferay ポータルのバージョン: 6.0.6

Liferay ポータルで、自動生成された .sprite.png ファイル名のファイル名をピリオド (.) で始まらないものに変更しようとしています。

理由は、Siteminder がピリオド (.) で始まるファイルを許可しないためです。

6.1 をチェックインしました。設定できるポータル プロパティがあります。

6.1より前の古いバージョンでこれを変更する方法について何か考えがありますか?

PHP CURL スクリプトを使用して Web サイトにログインしたいのですが、最後のステップでループにリダイレクトされます。

Firefox と Internet Explorer を使用しているときに、Fiddler を使用して HTTP 要求と応答をキャプチャしました。スクリプトの手順を再作成しました。

このサイトには、302 リダイレクト、フォーム送信直前の JavaScript による Cookie の設定、場所のリダイレクトなど、いくつかの手順があります。

これはすべて、最後のステップまでうまくいきました。ウェブサイトは以下をロードします。

Firefox がこのフォームを送信すると、適切なコンテンツにリダイレクトされます。しかし、私の CURL スクリプトはこの同じページにリダイレクトされますが、フォーム入力には RedirectURL 値が次のように設定されています。admin/login.asp?Mode=1

Fiddler を使用して、ブラウザと CURL の実行をコピー アンド ペーストし、1 行ずつ比較しました。どちらも同じ情報を送信しています。Cookie が不足していません。

私が見ることができる唯一の違いは、送信されたヘッダーの順序と送信された COOKIES の順序です。

Firefox と同じヘッダーを送信するように CURL を調整しましたが、同じ順序を取得できません。

FireFox ヘッダー

カールヘッダー

最大の違いは、CURL が HOST: の前に User-Agent を送信し、Accept-Encoding: の順序が異なることです。CURL オプションを別の順序で設定して再配置しようとしましたが、Firefox と同じ順序になるようには見えません。

これが私のCURLオプションです。（GETまたはPOSTを選択してクエリ文字列を作成する手順は省略しました）

もう 1 つの違いは、Cookie が送信される順序です。CURL に Cookie の管理を任せているため、順序を制御することはできません。私が自分でクッキーを管理し、CURLOPT_COOKIEオプションで設定しない限り、それは苦痛のようです.

では、ヘッダーの順序および/または送信される COOKIES の順序が、スクリプトが実際のブラウザーではなく、保護されたコンテンツからリダイレクトされていることをサーバーに伝えている可能性が最も高いでしょうか? もしそうなら、どうすればこれを変更できますか？それとも、他に何か不足していますか？

編集 これは@MARC_Bコメント用です「javascript設定Cookie」がすべてを言います。

はい、CURL は JavaScript を実行しないことを理解しています。JavaScript を確認し、スクリプト内のアクションを複製しました。ログイン フォームを送信した後の 1 ページで、JavaScript がユーザー名を検証し、Cookie を設定します。

そのため、ページを取得した後、スクリプトは上記の Cookie を Cookie ファイルに書き込みます。

他の JavaScript アクションはフォームを自動的に送信するだけで、CURL を実行して複製するだけです。

私は進歩を遂げました。かなり長い一日のグーグル検索の後、Web フォームの 1 つが、リソースを保護するCA Siteminderソフトウェアの一部であることがわかりました。リンクのドキュメントは、フォームが使用されているブラウザーを収集することを示しています。エージェント名はフォーム内で暗号化されています (なぜそれが必要なのかはわかりません)。ブラウザが重要な理由に関するドキュメントは見つかりませんでした。暗号化された文字列は、agentname ヘッダーから作成されるのか、送信されたヘッダー名の組み合わせと順序を使用して作成されるのだろうか。

Cookie を設定せずにスクリプトを開始していました。応答ヘッダーの行ごとに 2 回目のレビューを行った後、2 つの特定の Cookie に注目しました。2 つの Cookie のスクリプト 1 を実行するたびに、応答で設定されることはありませんでした。しかし、場合は毎回異なります。

Firefox でログインしたときに表示されるすべての Cookie を含む Cookie ファイルをセットアップすることにしました。今回は、スクリプトは上記のページを 1 回ループした後、新しいページに進みました。新しいページには、ブラウザーの種類と設定を検出する JavaScript が含まれています。ページの分析にはしばらく時間がかかります。

したがって、必要ないくつかの Cookie のうちの 1 つが欠けていたというのが答えのようです。

誰かが Siteminder エコシステムと ASP の典型的なログ スクリプトに光を当てることができれば、それについて聞きたいです。

TomcatWebサーバーが前面にあるアプリサーバーでホストされているWebサービスがありApacheます。この Web サーバーは sideminder によって保護されています。Web サービスは を使用して実装されJAX WS 2ます。

SOAP UI 3.6.1認証されたユーザー名とパスワードを使用して Web サービスにアクセスしようとすると、403禁止エラーが発生しますがWSDL、資格情報を入力した後、ブラウザーからアクセスできます。

クライアントを作成しましたが、クラスJavaを使用した後でも同じエラーが発生します。Authenticator

を使用してこの Web サービスにアクセスするにはどうすればよいですかSOAP UI。

SITEMINDER Cookie がリクエストに含まれていないため、Web サーバーがリクエストを拒否している可能性がありますSOAP UI。SOAP UIリクエストにサイトマインダー Cookie を添付する方法はありますか。

R6 SiteMinderで保護された、IIS6で複数のアプリケーションをホストするサーバーの混乱を継承しました。環境はまもなくR12に移行し、IIS7.5を備えた新しいサーバーもいくつか受け取りました。（多くの変更、すべて次の60日以内に。）

私は専門家ではないため、構成のより詳細な手順のいくつかに問題があります。これまでのところ、新しいサーバーでSiteMinderを作成し、DefaultWebSite（およびそれに含まれるすべてのもの）と、作成したカスタムサイトに適用することができます。残念ながら、私たちの環境では、DefaultWebSiteの下に存在する少数のアプリケーションがすでにセットアップされており、そのうちのいくつかだけがSiteMinder保護を望んでいます。

IIS6では、ワイルドカードマッピングにISAPI6WebAgent.dllを適用することで、SiteMinder認証にサイトを追加することができました。IIS7.5では、これは機能しないようです。インストールマニュアルの特定の詳細に従いますが、それはオールオアナッシングの状況のようです。DefaultWebSiteの下にあるすべてのものが保護されているか、何も保護されていません。

これにより、私の環境でかなりの量の追加作業が発生します（また、適切な場所でのアップグレードが不可能であるため、SiteMinder認証を必要とするすべてのアプリケーションを今後60日以内に移行する必要があります）。これに対する回避策はありますか？Googleは私に解決策を提供しておらず、私のSiteMinderチームは、環境を現在の設定のままに保つために「IIS7.5ではもう不可能だ」と主張しています。

ありとあらゆる助けに感謝します。

Siteminder を使用してユーザーをサインオンさせる必要があります。すでに Web エージェントがインストールされており、Siteminder もセットアップされています。私の質問は、Web アプリケーションで Siteminder を介した認証を有効にするために何をすればよいかということです。

私が必要とするのは、ユーザーがログインを要求するために認証されていない場合です。セッションの有効期限が切れたら、再度認証を要求し、認証が成功した場合は送信された画面に移動します。