我想在发布商的AEM 6中实施CA siteminder。它的工作方式是应用程序的最终用户将使用登录表单并进入应用程序。在成功申请后,用户将登陆主页,在那里她将能够看到她的个人信息,如姓名,出生日期,病史和所有类型的数据。在提供错误密码时,用户将收到错误消息。它就像任何普通的Web应用程序一样。这里的问题是所有用户信息都来自后端即Web服务。 CRX中不会保存任何用户或最少信息。我已经在siteminder上做了一些阅读,发现必须在Apache上完成一些检查请求的配置。如果它/ secure /请求被重定向到siteminder,成功验证后重定向到/homepage.html并传递许多HTTP头像userrole。此外,还将传递cookie SMRESPONSECODE。对于userrole'员工' SMRESPONSECODE的值为0,对于用户雇主,SMRESPONSECODE为4.如果失败,它将重定向回到登录页面,SMRESPONSECODE值为1或2或3,具体取决于故障原因,从无用户发现到错误密码。此外,当SMRESPONSECODE为3时,SITEMINDER将传递更多cookie(到登录页面)。
我还浏览了这个页面https://docs.adobe.com/docs/en/aem/6-0/deploy/configuring/single-sign-on.html,发现必须配置Adobe Granite SSO身份验证处理程序。但我仍然不确定我需要配置的所有标题名称/ cookie。另外,我想知道我需要做什么配置。
任何指针都表示赞赏。
提前致谢
答案 0 :(得分:0)
为什么不能使用SAML身份验证。我相信Siteminder支持SAML。您希望通过cookie等临时方式实现SSO的任何特定原因。
在AEM配置基于SAML的身份验证 - http://docs.adobe.com/docs/en/aem/6-0/administer/security/saml-2-0-authenticationhandler.html