¿Cuáles son las formas de integrar Single Sign On con SiteMinder y una solución a medida java/.Net a ser desarrollada?

Question

Estoy pensando en crear una solución a medida usando java o .NET y quiero integrar la capa de autenticación con SiteMinder.

A. Por lo que he encontrado hasta el momento, parece que SiteMinder proporciona algún tipo de API para aplicación externa para pasar las credenciales de inicio de sesión a Siteminder y Siteminder es capaz de revertir si las credenciales de inicio de sesión no es correcta o son:

- https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_java_dev_enu.pdf

- https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_sdk_overview_enu.pdf

=> Según su experiencia, ¿hay algún problema cuando se decide implementar esta forma?

B. Después de la autenticación, preveo que SiteMinder pasará el ID de usuario de inicio de sesión a mi aplicación a desarrollar, que buscará en la base de datos para encontrar los roles y funciones asociados con el ID de usuario de inicio de sesión. Esto significa que necesitaría tener una tabla de base de datos que almacenara la lista de ID de usuarios de SiteMinder.

=> ¿Hay alguna forma de exportar los ID de usuario y los nombres de siteminder a un archivo plano? Estoy pensando en configurar un trabajo de interfaz de datos regular que extraiga información del usuario de siteminder y actualice mi aplicación a ser desarrollada.

Answer 1

A. API para crear la sesión de SiteMinder pero se necesita la entrada de credenciales de usuario

B. SiteMinder no utiliza su propio repositorio de usuarios. Se subcontrata a servidores opcionales LDAP o de base de datos. Por lo tanto, debe tratar con ese componente sin ir a SiteMinder

Answer 2

A. Recomiendo encarecidamente no para usar el SDK si no está obligado a hacerlo. Su código estará demasiado ligado a Siteminder y podría interrumpirse en cada actualización de la infraestructura de Siteminder. El SDK se usa cuando no hay otras soluciones.
Una manera más estándar de integrar Siteminder sería instalar un agente web/agente J2EE en su servidor web/de aplicaciones. Siteminder se encargará del proceso de autenticación del usuario, por lo que no tendrá que preocuparse por las contraseñas y pasar las credenciales a Siteminder. Este proceso de autenticación es totalmente transparente para la aplicación.
Una vez que el usuario es autenticado por Siteminder, el agente web agregará encabezados HTTP específicos a la solicitud con información sobre el usuario (nombre de usuario, dirección de correo electrónico, roles de aplicación, otra información ...).
La aplicación solo tiene que buscar y confiar en estas informaciones en la solicitud HTTP entrante.

B. Usted tiene dos vías para lograrlo:

1. Siteminder puede añadir estas informaciones en un encabezado, por lo que no tiene para manejarlos.
2. Si realmente necesita esas informaciones en su base de datos, Barra ya le dio las informaciones más significativas .

Answer 3

Si no desea instalar un agente web o si le preocupan las implicaciones de seguridad del uso de encabezados HTTP, es posible que desee examinar el uso de SAML. SiteMinder incluye soporte para la autenticación de usuarios basada en SAML, que puede ser una solución más fácil de implementar.

SAML es un protocolo SSO estándar, debería poder encontrar muchos ejemplos y posiblemente incluso un módulo listo para usar que pueda usarse.