Soy completamente nuevo en SiteMinder y SSO en general. Recorrí toda la tarde el sitio web de SO y CA para obtener un ejemplo básico y no puedo encontrar uno. No me importa configurar o programar SM o algo así. Todo eso ya lo ha hecho alguien más. Solo quiero adaptar mi aplicación web JS para usar SM para la autenticación.¿Cómo puedo confiar en que los encabezados HTTP de SiteMinder no se hayan manipulado?
Supongo que SM agregará un encabezado HTTP con una clave como SM_USER que me dirá quién es el usuario. Lo que no entiendo es: ¿qué impide que alguien agregue este encabezado y omita por completo SM? ¿Qué debo poner en mi código del lado del servidor para verificar que SM_USER realmente venga de SM? Supongo galletas seguras están involucrados ...
Me preguntaba sobre eso. Noté que en una implementación SM_SESSION (cookie de sesión) se actualiza cada minuto. Me pregunto cuál es el tiempo de espera predeterminado de la cookie segura. – gabor