我正在使用SiteMinder进行大型项目进行访问管理。 我们的团队必须开发使用受SiteMinder保护的Web服务的Web应用程序。 为了实现这一目标,我们的应用程序必须将SMESSION“注入”所有Web服务请求的标头中。
这个策略运作正常。但是,我们找不到测试开发人员工作站的Web服务调用的方法。开发人员必须在没有安全性的情况下开发和测试Web服务客户端(SiteMinder),然后在集成环境中部署他们的代码,以检查SM安全性是否正常工作。
答案 0 :(得分:0)
如果要从开发环境创建会话,请向SM团队咨询凭据,login.fcc页面的位置以及如何发布到该页面。在此页面上形成发布凭据时,SiteMinder会创建会话cookie并将其返回给您。然后,您可以将其用于后续的Web服务调用。
答案 1 :(得分:0)
您可以要求Siteminder团队创建一个具有很长超时(一个月左右)的虚拟域。然后登录该资源并获取SMSESSION cookie。您可以继续为服务电话注入该cookie至少一个月。