我们是一家软件开发公司,其产品部署在我们客户的网站上。最近,我们开始与Siteminder一起查看登录问题。
他们已启用Siteminder,但我们没有将其与SSO集成。他们到我们的登录页面就好了。当用户输入他们的登录凭证时,我们的应用程序返回登录错误,并且不允许他们登录。
经过进一步调查,我们发现我们的登录过程正在接收2个不同的请求!一个具有正确的用户名和PW,另一个请求是空白用户名和PW。一旦我们关闭Siteminder,它就能正常工作。
我们不确定这是我们的代码中的问题还是Siteminder的设置问题。我们有其他应用程序实例正常工作。我们在首次部署时没有进行代码更改以与SM集成,之前它工作正常。我们发送了代码更新,然后它开始无法正常工作。这一切都指向我们,但我们在代码中找不到它。这里的任何帮助都会很棒!我们不确定SM如何真正起作用。
答案 0 :(得分:1)
这可能不是Siteminder造成的。您是否跟踪了JS请求以查看是否在页面上完成了两个提交
答案 1 :(得分:0)
通常,我们禁用 webagent以从基础架构中删除siteminder组件。。如果最终用户能够访问没有siteminder的应用组件,则问题依赖siteminder部分。
并且如果用户在访问应用程序时遇到问题 而没有siteminder堆肥。那么 siteminder组件上没有任何问题。