我们正在外部服务器上实施CA Site minder以进行单点登录。 我们在服务器和策略服务器上进行了所有必要的配置。
当我点击我的URL请求被ISAPI过滤器和站点管理器中断时将其替换为登录页面然后我输入凭据并单击登录。
此请求发送到策略服务器,在验证网站管理员后,我将我重定向到我早期点击的原始网址但不知何故我没有收到SMSESSION Cookie。
我检查FRT日志并发现请求标头中有cookie,这意味着网站管理员能够生成并传递cookie以请求但不在响应标头中设置因此它将从响应中删除。
我试图找到为什么它被删除或响应没有设置SMSESSION Cookie但却找不到任何理由。
我正在使用集成管道模式,同样的设置在经典模式下工作正常,但由于我的应用程序是MVC,我无法使用它,我必须使用集成模式。
答案 0 :(得分:1)
未从SiteMinder向应用程序提供SMSESSION cookie。它在登录后在客户端浏览器中初始化,并且在经过身份验证的请求返回到您的应用程序时应包括在内。
我建议监控客户端以确保在登录后收到SMSESSION并在申请请求中发回。