siteminder sso agent 初探

最新推荐文章于 2022-03-14 15:38:20 发布
最新推荐文章于 2022-03-14 15:38:20 发布
阅读量368 收藏 1
点赞数
文章标签: java 数据库
siteminder sso agent 初探


公司一直用weblogic开发,CA有现成的sso agent for weblogic,只需要简单封装即可,主要是通过filter+serevlet来实现的。

后来又有了sso agent from jboss,自己也设想一下tomcat/jetty 替换weblogic 来作为web server,所以考虑custom sso agent for web container的开发.



大致的设计架构:

组件1:authenticator/filter :可以支持cross domain,cookie,form

组件2:loginModule/Provider:包括Identity 和Form 个独立组件







1.tomcat 使用 jaas(sso realm + form realm) + authenticator来实现

2.jetty 使用 jass(sso realm _+ realm )+ authenticator来实现

sso realm 和 form realm 都是标准的jaas实现,tomcat 和jetty 分别继承自身的FormAuthenticator来扩展.





认证流程处理:
a.SSO跨域
需要配置siteminder 的cookie provider,用于生成cookie和SESSION,以便于不同域cookie生成的桥梁;
.判断请求是否已经认证过,如何认证过直接通过。
.如果是登陆请求j_security_check,使用SMSSION来登陆,如果通过,realm 认证(获取权限role);认证成功,跳转到cookieprovider(生成cookieprovider domain的cookie或smsession);如何认证成功,结束。
.使用SSO Cookie登陆,如果通过,realm认证;认证成功,跳转到cookieprovider(生成cookieprovider domain的cookie或smsession);如果认证成功,结束
.跳转到登陆页面.

b.SSO同域
.判断请求是否已经认证过,如何认证过直接通过。
.如果是登陆请求j_security_check,使用SSO Cookie登陆,如果通过,realm认证(获取权限role).如何认证成功,结束
.跳转到登陆页面.

c.非SSO
.realm认证。如果成功,跳转到welcome页面。否则跳转到登陆错误页面.

smagent sdk 4.x 是需要在policy server上配置静态密钥,5.x 就可以先注册生成Smhost.conf,smagent加载即可,


参考:
JAAS:http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/tutorials/index.html
SiteMinder:https://support.ca.com/cadocs/0/CA%20SiteMinder%20r6%200%20SP6-ENU/Bookshelf_Files/HTML/index.htm?toc.htm?937146.html
iteye_3158
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SiteMinder WebAgent
06-09
SiteMinder WebAgent installed with this , the application can be protected
SiteMinder - Single sign on (SSO)
个人学习记录所用
11-27 3604
  SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 SSO技术实现机制   当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接
CA SiteMinder Web Access Manager
08-18 249
CA SiteMinder 提供了一种企业级的安全基础架构,可以安全有效地向员工、顾客和业务合作伙伴提供Web应用和Web站点访问。概述CA SiteMinder 是什么?CA SiteMinder 是一种集中式Web访问管理系...
安装本地jar包到maven仓库
DATANGguanjunhou的博客
03-16 752
问题场景:项目中,我们使用了一个中央仓库里没有的jar包,导致pom文件报红,项目无法正常启动。 解决方案:利用maven工具安装jar包到本地仓库。 操作步骤: 1. 验证maven工具 首先,我们要验证maven工具是否正常,打开cmd输入mvn-v 会显示出本机安装的maven的版本情况,如果没有报错,说明maven是正常的。 2. 安装jar包到本地仓库 2.1 复制jar包的路径 复制...
cas单点登录集成到系统中
weixin_50443012的博客
10-12 288
1.web.xml中加入cas单点登录的相关配置信息 <filter> <filter-name>accessControlFilter</filter-name> <filter-class>com.tydic.web.filter.AccessControlFilter</filter-class> </filter> <filter-mapping>
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +表单登录)
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于表单的登录。入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
Siteminder option pack installation guide
03-17
Siteminder option pack installation guide
siteminder-test
05-18
该项目是通过引导的。 npm run build以构建站点 styled-components用于css-in-js react-form用于简化将来潜在的常见表单任务的处理。 EG:无需编写event.preventDefault() ,复杂的表单验证并提交给后端等。...
SiteMinder-crx插件
04-04
语言:español SiteMinder Chrome扩展 用于站点用户的扩展。 允许您获取停止销售报告,以及一个完整的日期报告。 即将增加更多功能。
统一身份认证管理平台介绍
01-07
"1、背景与概念(分散的用户管理、分散的认证管理、认证协议与概念、单点登录及SSO解决方案) 2、整体规划(解决方法、解决思路、建设思路、建设方法、功能概要、SSO实现机制及核心任务) 3、统一认证身份系统总体设计(总体架构图、身份认证平台功能结构、管理员三权分立原则、系统部署设计普通模式及集群模式、丰富的认证扩展机制、多角度的权限管理、多样化的数据同步服务、灵活的授权策略、丰富的应用安全集成及多维度的查询、) 4、应用集成(Portal技术、系统
SSOAgent概念-原理-设计-编码
Edidaughter的博客
03-14 282
0.引用 CAS单点登录(一)——初识SSO 时代亿信统一认证系统军工单位应用案例
CAS SiteMinder (单点登录)
weixin_34248023的博客
11-26 275
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/ 转载于:https://www.cnblogs.com/Kazaf/p/4122471.html
Tomcat Siteminder SSO Agent
iteye_6223的博客
03-22 287
不知道有没有童鞋像我那样需要Tomcat的siteminder sso agent,有的话这篇文章应该能给大家一点启示。 CA官方是没有Tomcat的sso agent的,替代办法是使用apache拦在tomcat前面,然后用apache专用的agent达到使用sso的目的。但如果之前一直使用tomcat JAAS控制权限的用户就会很不爽,验证方面需要改很多地方,apache方案基本没用。创维T...
SG-UAP3.0开发平台微服务与isc集成方案具体实现
徐培森的博客 xupeisen.com xupeisen
05-30 3323
1.SG-UAP3.0开发平台微服务架构路线2.SG-UAP3.0开发平台微服务架构3.SG-UAP3.0开发平台微服务与isc集成方案项目组所开发的系统在部署阶段,若没有使用分布式服务总线,前端web工程(IDE生成)需集成isc(通过isc_sso完成前端鉴权),前端登录后请求后端并将用户信息传递过去,后端每个微服务需进行登录会话校验(在后端服务添加过滤器,获取用户信息及资...
外部jar包导入maven操作
高振的博客
04-02 537
运行mvn命令: mvn install:install-file -Dfile=E:\project\SG-eIoT-Server\nari-login\lib\isc_sso_agent.jar -DgroupId=isc -DartifactId=isc_sso_agent -Dversion=1.0 -Dpackaging=jar 把-Dfile、-DgroupId、-Dartifa...
开源的CAS实现SSO
weixin_34326558的博客
06-21 593
https://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html ISC是基于CAS定制的,使用的高级的代理模式。 https://www.apereo.org/projects/cas https://apereo.github.io/cas/4.2.x/index.html...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值