我需要让用户使用 Siteminder 登录。我已经安装了一个 Web 代理,并且还设置了 Siteminder,我的问题是我在我的 Web 应用程序中要做什么才能通过 Siteminder 启用身份验证。
我需要的是当用户未通过身份验证要求登录时,然后继续。当会话过期时,我想再次请求身份验证,如果身份验证成功,则进入提交的屏幕。
【问题讨论】:
标签: jsp web-applications single-sign-on siteminder
假设针对受保护或不受保护的网络资源的政策已经到位;那么所有未决的就是在这些网络应用程序上“启用 SSO”。托管在主要应用服务器(如 WebLogic 服务器等)上的 Web 应用程序可以很容易地做到这一点。否则,您必须构建自己的自定义身份验证模块才能与 SiteMinder 集成。
“我需要的是当用户未通过身份验证时要求登录,然后继续。当会话到期时,我想再次要求身份验证,如果身份验证成功则进入提交屏幕。”
它有两个部分..
假设我们在 Policy 服务器上定义了一个域来保护像 /web-app/(*) 这样的 URL - 因此,当 Web 代理读取请求 HTTP 阅读器并遇到未经身份验证的用户请求 /web-app/home.jsp 时,它将挑战用户的SSO 凭据并将验证相同的策略服务器。完成此操作后,WebAgent 将检查用户是否有权访问其请求的资源。如果是,那么它
Web 代理将包含一些 SiteMinder HTTP 标头/cookie。
此请求包含一个存储用户名的 HTTP 标头(通常为 HTTP_SM_USER,请咨询策略服务器管理员)。 web-app 需要从这个 header 中读取用户;它也应该设置为“信任”SiteMinder。现在,网络应用程序将检查用户是否是其数据库(活动目录等)中的现有用户,然后提取该用户的配置信息。
所以这就是......高级别...... :)
推荐电子书:
【讨论】: