Tomcat提示基本登录成功后Siteminder SSO webagent身份验证
我有一个基本的apache2.4 HTTP Web服务器和tomcat7应用服务器。CA Siteminder Webagent在HTTP Webserver中配置,并使用mod\u代理将流量传递给应用程序服务器。当用户成功登录到SSO并将请求传递给部署在tomcat中的webapplication时,即要求标准的tomcat登录。
如何停止询问tomcat标准登录,以及如何在使用siteminder webagent进行身份验证时将角色传递给应用程序。
我们正在使用默认的tomcat manager web应用程序,并尝试使用Siteminder web代理启用SSO。
我经历过这一切。。https://communities.ca.com/thread/97599955#comment-97600618但我不知道角色将如何传递给应用程序。
共有1个答案
简而言之,在您当前的设置中,没有办法断言J2EE主体。使用反向代理时,应用程序必须查看SM http请求头以确定用户身份和角色(通过SM响应)。
您在这里的选择是:
- 更改应用程序以查找标头而不是J2EE安全约束(即从应用程序的部署描述符或注释中删除约束)
- 编写一个自定义Tomcat Valve来检查SM超文本传输协议请求标头,并在应用程序之前断言J2EE主体
- CA SSO确实有一个Tomcat代理,它直接安装在Tomcat服务器上-我已经十年没有使用它了,所以我不确定它的工作效果如何,或者它是否断言J2EE主体
- [披露-这是自我推销]看看我公司的CA SSO扩展,它们在Tomcat、JBoss/Wildfly、WebSphere等中完全支持J2EE,并将CA SSO实施作为Servlet Filter直接嵌入到您的应用程序中:https://www.idfconnect.com/products/sso-rest/
嗯!
-
在从主机推送docker映像(成功登录后)时,我得到了“未经授权:需要身份验证”。 详情如下。 Docker版本:1.9.1(客户端和服务器) /var/log/messages显示403,我不知道这个docker。见下文。 非常感谢您的帮助,如果您需要更多信息,请告诉我。我也用-f推了推。不走运!
-
我所期望的是:当用户从表单登录时,它可以调用restful服务,而无需经过基本身份验证(因为它已经经过身份验证)。我的想法是,角色为'role_user'的用户也应该调用restful服务。但是,当我从表单登录后,我也被提示进行基本身份验证,试图从浏览器调用restful服务。 有没有得到我所期望的?
-
我试图在登录symfony2应用程序后实现重定向,以便在我的用户是否有一个属性时重定向。我已在项目的Handler文件夹中创建了AuthenticationSuccessHandler.php类: 但是当我登录时,我得到一个错误: 注意:未定义的属性:Me\MyBundle\Handler\AuthenticationSuccessHandler::$router in/var/www/MyBun
-
使用,https://github.com/firebase/FirebaseUI-Android/tree/master/codelabs/chat作为登录的参考,我在键入时似乎遇到了问题 我只能键入Auth的提供者,而不能键入,为什么会这样,它提示我键入社会提供者。
-
我遵循了GitHub教程中的所有内容:https://help.github.com/articles/generating-ssh-keys 我在存储库的目录中执行了所有命令。我成功到达教程的末尾,并收到消息:“嗨,用户名!你已成功通过身份验证,但 GitHub 不提供外壳访问。 然而,当我尝试做推送之类的事情时,它仍然要求输入我的用户名和密码。
-
问题内容: 从主机推送docker映像(成功登录后)时,我得到“未授权:需要身份验证”。 详细信息如下。 Docker版本:1.9.1(客户端和服务器) http://hub.docker.com也创建了存储库(asamba / docker-whale)。 / var / log / messages显示403,我不知道这个docker是否。见下文。 感谢您的帮助,如果您需要更多信息,请告诉我。