authentication - 成功完成Siteminder SSO Webagent身份验证后，tomcat会提示您进行基本登录

我有一个基本的apache2.4 HTTP Web服务器和tomcat7应用程序服务器。在HTTP Web服务器中配置了CA Siteminder Webagent，并使用mod_proxy将流量传递到应用程序服务器。当用户成功登录SSO并将请求传递给部署在tomcat中的Web应用程序时，要求进行标准tomcat登录。

在使用siteminder webagent进行身份验证时，如何停止询问tomcat标准登录，以及如何将角色传递给应用程序。

我们正在使用默认的tomcat Manager Web应用程序，并且正在尝试使用Siteminder Web Agent启用SSO。

我已经经历了这个。.https://communities.ca.com/thread/97599955#comment-97600618 但我不知道角色将如何传递给应用程序。

简短的回答是，当前的设置中没有办法断言J2EE主体。使用反向代理时，您的应用程序必须查看SM http请求标头，以确定用户身份和角色（通过SM响应）。

您的选择如下：

更改应用程序以查找标头而不是J2EE安全性约束（即从部署中删除约束应用的描述符或注释）
编写一个自定义的Tomcat Valve来执行检查SM http请求标头并在应用程序之前声明J2EE主体的工作
CA SSO确实具有直接安装到Tomcat服务器上的Tomcat代理-十年来我都没有使用过它，因此我不确定它的运行状况或是否断言 J2EE负责人
[公开-这是自我促进]查看我公司的CA SSO扩展，它们完全支持Tomcat，JBoss / Wildfly，WebSphere等中的J2EE，以及将CA SSO实施作为Servlet筛选器直接嵌入到您的应用程序中： https://www.idfconnect.com/products/sso-rest/

HTH！

成功完成Siteminder SSO Webagent身份验证后，tomcat会提示您进行基本登录

1 个答案: