我有一个基本的apache2.4 HTTP Web服务器和tomcat7应用程序服务器。 在HTTP Web服务器中配置了CA Siteminder Webagent,并使用mod_proxy将流量传递到应用程序服务器。 当用户成功登录SSO并将请求传递给部署在tomcat中的Web应用程序时,要求进行标准tomcat登录。
在使用siteminder webagent进行身份验证时,如何停止询问tomcat标准登录,以及如何将角色传递给应用程序。
我们正在使用默认的tomcat Manager Web应用程序,并且正在尝试使用Siteminder Web Agent启用SSO。
我已经经历了这个。.https://communities.ca.com/thread/97599955#comment-97600618 但我不知道角色将如何传递给应用程序。
答案 0 :(得分:0)
简短的回答是,当前的设置中没有办法断言J2EE主体。使用反向代理时,您的应用程序必须查看SM http请求标头,以确定用户身份和角色(通过SM响应)。
您的选择如下:
HTH!