問題タブ [siteminder]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - SiteMinder SSO 認証と Windows 認証を .NET 4.0 に統合する方法は?
私の問題はこれです。SiteMinder を実行するレガシー コードのセットがありますが、非常に貧弱です。IIS で匿名を許可し、Active Directory の使用を回避します。
このアプリケーションを再構築しており、SiteMinder を IIS および .NET 4.0 と統合したいと考えています。ユーザー名とパスワードを必要とせずにすべてを実行する独自のセキュリティ フレームワークを構築できることはわかっています (SiteMinder からは不要なため)。 Windows 認証 (フォームまたは Windows) で、SiteMinder と統合します。
さらに、古いバージョンの .NET には Passport Authentication がありましたが、削除されていることがわかりました。これで実際に問題を解決できると思いますが、.NET の最新バージョン (1.1 以降の IE) ではサポートされていません。
SiteMinder と ASP.NET 4.0 の統合に関するすべての情報を歓迎します。機能させるのに十分な情報をつなぎ合わせようとしました。
SiteMinder が一連のカスタマイズ可能なヘッダーを返すことは知っています。一意の識別子を含む検証済みのヘッダーがあるという事実を利用して、ユーザーをログインさせ、同時に Windows 認証を使用したいと考えています。任意のガイダンスをいただければ幸いです。SiteMinder と ASP.NET を統合するためのガイドを作成できれば本当にありがたいのですが (見つけられなかったので)、誰かそのようなことを知っている場合は投稿してください!
asp.net-mvc - CASiteMinderの保護されたレルムでパブリックルールを構成する方法
特定のURIへのパブリックアクセス(認証されていないユーザーの場合)を許可するようにSiteMinderを構成したいと思います。
特定のURIへのアクセスを許可するルールと、すべてのユーザーに適用されるポリシーとそのルールを作成しました。レルムはデフォルトで保護されています。そして、このURIにアクセスしようとすると、SiteMinderはアクセスをブロックします。
特定のURIへのパブリックアクセスを許可するようにルールを構成するにはどうすればよいですか?
authentication - Kerberos サイトマインダーの統合
組織内で実行されている Siteminder があり、Kerberos を使用してユーザーを認証したいと考えています。
セットアップは次のようになります。アプリサーバーには、ユーザーを認証できる siteminder エージェントがあり、エージェントは Siteminder に接続し、siteminder は Active Directory に接続します。
私の質問はこれです-Kerberosを使用してユーザーを認証できるようにするために、アプリサーバーで何をする必要がありますか。
答えとして、それを行う方法の良いガイドを受け入れるかもしれません。
java - JavaアプリケーションでSMSESSION値にアクセスする
SOAPヘッダーに渡されるSMSESSION値を必要とするいくつかのバックエンドサービスにSOAWebサービス要求を行うJavaデスクトップアプリケーションがあります。私たちのWebアプリケーションでは、ブラウザのCookieでSMSESSIONが確立されるとシングルサインオンを取得するため、SMSESSIONの受け渡しはシームレスです。
デスクトップアプリケーションの場合、デスクトップからSMSESSIONを取得する方法がわかりません。デスクトップ上のCookieまたはその他のソリューションからSMSESSIONを取得できるようにするSiteMinderJavaAPIはありますか?
actionscript-3 - 認証のためにヘッダーで Cookie を送信する
SWF アプリケーションは、SSO に siteminder を使用する Web サイトに埋め込まれます。ユーザーは、SWF ファイルを含む html ファイル (保護されている) を開くリンクをクリックします。
SWF ファイル内には、siteminder によって保護された別のサイト (同じドメイン) にユーザーをリダイレクトするリンクがあります。
SWF ファイルがアクセスされると、ユーザーは認証され、ログインされます。私が理解している限り、これは、保護されたサイトにアクセスするときにヘッダーで送信する必要がある Cookie によって行われます。
質問: SWF アプリケーション内のリンクをクリックした場合、AS3 で有効な Cookie を「キャッチ」して Web サイトに戻すことはできますか?
java - 完全なユーザー名 siteminder の取得
GWT-EXT フレームワークを使用しているため、ツールバーにログインしたユーザーの完全なユーザー名を表示する必要があります。
カスタムメイドの Web サービス (jars 内) から request オブジェクトを介してユーザー ID を取得できましたが、完全なユーザー名を取得するメソッドを確認できませんでした。
このカスタムメイドのフレームワークについては何も知らない.
いくつかのリンクを検索したところ、Web アプリケーションにリダイレクトされるときに、要求オブジェクトにユーザー情報を持つキーと値のペアを含むヘッダーを挿入するのは Siteminder エージェントであることがわかりました。ここでの問題は、完全なユーザー名を提供するヘッダーが何であるかをどのように知るかです。
他の部分は、フレームワークサーブレットをオーバーライドする方法を知ることです/少なくともこの完全なヘッダーを取得するために独自のサーブレットを作成します。
私でさえ、ワークフロー全体について自分自身を教育し、頭を悩ませているので、それは本当に漠然とした質問であることを理解しています.
アイデアや提案、アドバイスをいただければ幸いです。
ありがとう!
asp.net-mvc - ASP.NET MVC サイトマインダー
siteminder によって保護されているサイトがあります。従来の ASP ページだけでなく、ASP.Net Web フォームの Http ヘッダーからユーザー ID 情報を抽出することもできます。しかし、siteminder の http ヘッダー値は MVC にはありません。サイトマインダーのセキュリティがバイパスされているようです。siteminder 保護を使用して MVC アプリを正常に実装した人はいますか?
ありがとう
iis-7 - Siteminderルートリソースルール
SiteminderSOOで実行されているASP.NETMVCWebサイトがあります。ホームページを除いて、Alセキュリティは正しく機能しています。
SiteMinder構成では、リソースフィルター付きのレルムは「/」とデフォルトのリソース保護:「保護」の1つだけです。したがって、すべてのURIが保護されます。そして、私は各URIのルールと、これらのルールで正常に機能する一連のドメインポリシーを持っています。問題はルートページです。ホームページへのアクセスを許可するルールの書き方がわかりません。例:「http://misite.com/」。
resource = "/"でルールを作成すると、有効なリソースは"my-siteminder-agent//"になります。また、このルールのポリシーは適用されません。
¿認証されたユーザーのホームページへのアクセスを許可するルールを作成するにはどうすればよいですか?
sharepoint - SharePoint 2010 エラー 証明書の署名を確認できません
クライアントは、SiteMinder Claims ベースの STS Web サービス エージェントを使用して SharePoint Web アプリケーションを認証することを望んでいます。Web アプリが開始され、認証プロバイダーが選択されると、Web アプリはログイン ページにリダイレクトし、正しい資格情報を介してサイトにリダイレクトする必要があります。起こっていることは、SharePoint Web アプリケーションが次のエラーで返す正しい資格情報です。
何が原因でしょうか?追加情報が必要な場合は、喜んでお手伝いいたします。
NotSignatureValid: 証明書の署名を検証できません。1048576: 不明なエラーです。
例外の詳細:
System.IdentityModel.Tokens.SecurityTokenValidationException: NotSignatureValid: 証明書の署名を確認できません。1048576: 不明なエラーです。
ソース エラー:
現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。
スタックトレース:
[SecurityTokenValidationException: NotSignatureValid: 証明書の署名を検証できません。1048576: 不明なエラー。
[SecurityTokenValidationException: ID4257: X.509 証明書 'E=user@domain.com, CN=certName, OU=WHQ, O=CSC, L=Chantilly, S=Virigina, C=US' の検証がトークン ハンドラーによって失敗しました。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken トークン) +1358733 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken トークン、ブール値の ensureBearerToken、文字列 endpointUri) +118 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest リクエスト) +461 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(オブジェクト送信者、EventArgs 引数) +1099702 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80 System.Web.HttpApplication.ExecuteStep(IExecutionStep ステップ、ブール値&完了同期) +171