JBOSS EAP 6 - Siteminder 集成组件
JBOSS EAP 6 - Siteminder integration components
我需要设置 JBOSS EAP6 WebApp 以使用 IDP 发起的 SAML2 工件与 Siteminder 集成 binding.The 当前集成正在使用基于表单的 header 身份验证。 Siteminder 在 onPrem 上,JBOSS/App 在 AWS 上。我对 siteminder 的设置知之甚少,或者它需要集成到 JBOSS。我很清楚在 JBOSS 中为 SSO 和使用 post 绑定的单一注销设置 ServiceProvider。
我的问题是:
1. 要与 OnPrem Siteminder IDM 集成,JBOSS 以外的哪些组件及其配置将出现在托管 JBOSS 的服务器中?
在服务器中 运行 类似 siteminder 代理的东西?
单纯从JBOSS的角度来看,JBOSS的设置边界从哪里开始?
我浏览了网络,找不到满足此集成所需的最终组件列表。
2. JBOSS EAP 6 per doc 不支持工件绑定,所以我必须要求 IDM 团队支持 post 绑定的 SSO,对吗?
预先感谢您的帮助。
您需要实现自己的 JAAS 安全模块。 JBoss 和 CA 网站上有关于如何执行此操作的信息。该模块将为 JBoss 上部署的应用程序提供身份验证(用户)和授权(角色)。开发时我建议设置 org.jboss.security 的日志级别为 trace。
需要的是纠察链接 configured.Github 有 [例子][1]
[1]: https://github.com/jboss-developer/jboss-picketlink-quickstarts 。
如果范围内单独设置SP,则不需要siteminder agent。
还必须要求 IDM 团队坚持 POST 绑定。
这涵盖了我提出的问题。
我需要设置 JBOSS EAP6 WebApp 以使用 IDP 发起的 SAML2 工件与 Siteminder 集成 binding.The 当前集成正在使用基于表单的 header 身份验证。 Siteminder 在 onPrem 上,JBOSS/App 在 AWS 上。我对 siteminder 的设置知之甚少,或者它需要集成到 JBOSS。我很清楚在 JBOSS 中为 SSO 和使用 post 绑定的单一注销设置 ServiceProvider。
我的问题是:
1. 要与 OnPrem Siteminder IDM 集成,JBOSS 以外的哪些组件及其配置将出现在托管 JBOSS 的服务器中?
在服务器中 运行 类似 siteminder 代理的东西?
单纯从JBOSS的角度来看,JBOSS的设置边界从哪里开始?
我浏览了网络,找不到满足此集成所需的最终组件列表。
2. JBOSS EAP 6 per doc 不支持工件绑定,所以我必须要求 IDM 团队支持 post 绑定的 SSO,对吗?
预先感谢您的帮助。
您需要实现自己的 JAAS 安全模块。 JBoss 和 CA 网站上有关于如何执行此操作的信息。该模块将为 JBoss 上部署的应用程序提供身份验证(用户)和授权(角色)。开发时我建议设置 org.jboss.security 的日志级别为 trace。
需要的是纠察链接 configured.Github 有 [例子][1]
[1]: https://github.com/jboss-developer/jboss-picketlink-quickstarts 。 如果范围内单独设置SP,则不需要siteminder agent。 还必须要求 IDM 团队坚持 POST 绑定。
这涵盖了我提出的问题。