Was sind die Möglichkeiten zur Integration der Einzelanmeldung mit SiteMinder und einem entwickelten java -/.Net maßgeschneiderte Lösung?

Ich bin erwägen den Bau einer maßgeschneiderten Lösung, die mit java oder .Und ich NET integrieren wollen, die layer-Authentifizierung mit SiteMinder.

A. Von dem, was ich bis jetzt gefunden habe, scheint es, dass der SiteMinder bietet eine Art von APIs für externe Anwendung übergeben Sie die Anmeldeinformationen an Siteminder, und Siteminder in der Lage ist, zu der Sie zurückkehren, ob die Anmeldeinformationen korrekt sind, oder nicht:

-https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_java_dev_enu.pdf

-https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_sdk_overview_enu.pdf

=> Von deiner Erfahrung, gibt es irgendein Problem, wenn Sie diese umsetzen?

B. Nach der Authentifizierung, die ich mir SiteMinder bestehen würde, die login Benutzer-ID auf meiner to-be-Anwendung entwickelt, die die Suche in der Datenbank zu finden, die Rollen und Funktionen im Zusammenhang mit der Anmelde-Benutzer-ID. Dies bedeutet, dass ich brauchen würde, um eine Datenbank-Tabelle zu speichern die Liste der Benutzer-IDs von SiteMinder.

=> gibt es eine Möglichkeit zum exportieren der Benutzer-IDS und Namen von siteminder in eine flat-Datei? Ich denke an die Einrichtung eines regelmäßigen Daten-interface job, extrahieren Benutzer-info von siteminder und die Aktualisierung meiner to-be-Anwendung entwickelt.

InformationsquelleAutor user690429 | 2011-04-04

  1. 12

    A. ich empfehle nicht zur Verwendung des SDK, wenn Sie nicht verpflichtet. Ihr code wird auch sein, gebunden an Siteminder, und könnte brechen auf jedem upgrade der Siteminder-Infrastruktur. Die SDK wird verwendet, wenn es keine anderen Lösungen.

    Ein standard-Weg zur Integration Siteminder-wäre die Installation einer Web-Agent/J2EE-Agent auf dem web - /application-server. Siteminder wird Sie kümmern sich um die Authentifizierung der Nutzer, so dass Sie nicht haben, um sorgen über Passwörter und übergeben von Anmeldeinformationen an Siteminder. Diese Authentifizierung-Prozess ist völlig transparent für die Anwendung.

    Sobald der Benutzer authentifiziert ist von Siteminder, der web-agent wird das hinzufügen von bestimmten HTTP-Header der Anfrage mit Informationen über den Benutzer (Benutzername, E-Mail-Adresse, applicative-Rollen, sonstige Informationen...).

    Die Anwendung muss einfach zu Holen und zu Vertrauen, diese Informationen in der eingehenden HTTP-Anfrage.

    B. Sie haben zwei Wege, dies zu erreichen:

    1. Siteminder können hinzufügen, diese Informationen in einen header, so dass Sie nicht haben
      um Sie zu behandeln.
    2. Wenn Sie wirklich brauchen, diese Informationen in Ihre Datenbank, Barra bereits gab Sie die bedeutendsten
      Informationen.

    InformationsquelleAutor sk_

  2. 2

    A.-API zum erstellen von SiteMinder-Sitzung, aber Sie müssen Anmeldeinformationen Eingabe von Benutzer

    B. SiteMinder verwenden, die nicht mit eigenen Benutzer-repository. Es ausgelagert ist optional LDAP oder Datenbank-Server. Sie verhandeln also mit, dass die Komponente ohne Umweg über SiteMinder

    InformationsquelleAutor Barra

  3. 1

    Wenn Sie nicht möchten, installieren Sie ein Web-Agent oder sind besorgt über die Auswirkungen auf die Sicherheit der Verwendung von HTTP-Headern, vielleicht möchten Sie sich in die Verwendung von SAML. SiteMinder umfasst die Unterstützung für SAML-basierte Benutzer-Authentifizierung, die vielleicht eine einfachere Lösung zu implementieren.

    SAML ist ein standard-SSO-Protokoll, Sie sollten in der Lage sein zu finden, viele Beispiele und eventuell auch ein fertig gebaut-Modul, die verwendet werden können.

    InformationsquelleAutor bcarroll

Schreibe einen Kommentar