我需要使用Siteminder让用户登录。我已经安装了Web代理并设置了Siteminder,我的问题是如何在我的Web应用程序中通过Siteminder启用身份验证。
我需要的是当用户未经过身份验证要求登录,然后继续。当会话过期时,我想再次请求身份验证,如果身份验证成功,则转到提交的屏幕。
答案 0 :(得分:2)
假设保护或未受保护的Web资源的策略已到位;然后所有待处理的是在这些网络应用上启用“启用SSO”。托管在主要应用程序服务器(如WebLogic服务器等)上的Web应用程序可以轻松实现此目的。否则,您必须构建自己的自定义身份验证模块以与SiteMinder集成。
“我需要的是当用户未经过身份验证要求登录,然后继续。当会话过期时,我想再次请求身份验证,如果身份验证成功,则转到sumbitted屏幕。”
它有两个部分..
假设我们定义了一个域来保护策略服务器上的/web-app/(*)之类的URL - 所以当Web代理读取请求HTTP读取器并遇到未经身份验证的用户请求/web-app/home.jsp时,它将挑战用户获取其SSO凭据并将验证相同的策略服务器。完成此操作后,WebAgent将检查用户是否有权访问其请求的资源。如果是,那么它
Web代理将包含一些SiteMinder HTTP标头/ cookie。
此请求包含存储用户名的HTTP标头(通常为HTTP_SM_USER,请与策略服务器admin一起检查)。 web-app需要从此标题中读取用户;它也应该被设置为'信任'SiteMinder。现在,web-app将检查用户是否是其数据库中的现有用户(活动目录等),然后提取该用户的配置信息。
所以这就是......高级......:)
推荐电子书: