Fatal编程技术网

Single sign on SiteMinder的正确设计

single-sign-on

Single sign on SiteMinder的正确设计,single-sign-on,siteminder,Single Sign On,Siteminder,我必须给出使用SiteMinder的SSO架构的建议。 我们几乎没有J2EE应用程序。这些J2EE应用程序被设计为在http头在SSO提供者进行身份验证后具有信息时工作。我们使我们的应用程序SSO提供商不可知。这意味着我们只依赖来自SSO提供程序的头。这在作为SSO提供程序的RSA中运行良好 现在,SiteMinder提出了另一种架构。请求的流动方式是 带IIS的SiteMinder->Apache反向代理->Tomcat应用程序->后端应用程序 要崩溃,我们必须 a) 带IIS的SiteMi

我必须给出使用SiteMinder的SSO架构的建议。 我们几乎没有J2EE应用程序。这些J2EE应用程序被设计为在http头在SSO提供者进行身份验证后具有信息时工作。我们使我们的应用程序SSO提供商不可知。这意味着我们只依赖来自SSO提供程序的头。这在作为SSO提供程序的RSA中运行良好

现在,SiteMinder提出了另一种架构。请求的流动方式是

带IIS的SiteMinder->Apache反向代理->Tomcat应用程序->后端应用程序

要崩溃,我们必须

a) 带IIS的SiteMinder(面向公众的站点)

b) Apache反向代理(用于路由)

c) Tomcat应用程序(用于路由和基于时间的站点访问逻辑)

d) 后端应用程序

引入新体系结构的原因是,所有后端应用程序都有用于站点访问的代码。站点可能会关闭一段时间,这是由属性文件控制的

我发现这种架构是错误的。我不明白为什么需要Apache反向代理。我仍然会选择简单的体系结构,以流为基础 a) SiteMinder与IIS一起执行路由->后端应用程序(访问公共服务以检查是否可以访问站点)

我遗漏了什么吗?

Apache反向代理将更容易在多个IIS实例之间实现负载平衡。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用

然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:

  • 从体系结构中删除一个额外的层
  • 删除额外的网络跃点
  • 清理烟囱。Apache+Tomcat在企业中是非常标准的,而IIS+Apache+Tomcat绝对不是
    • 希望这有助于

    Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用

    然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:

  • 从体系结构中删除一个额外的层
  • 删除额外的网络跃点
  • 清理烟囱。Apache+Tomcat在企业中是非常标准的,而IIS+Apache+Tomcat绝对不是
    • 希望这有助于

    Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用

    然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:

  • 从体系结构中删除一个额外的层
  • 删除额外的网络跃点
  • 清理烟囱。Apache+Tomcat在企业中是非常标准的,而IIS+Apache+Tomcat绝对不是
    • 希望这有助于

    Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用

    然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:

  • 从体系结构中删除一个额外的层
  • 删除额外的网络跃点
  • 清理烟囱。Apache+Tomcat在企业中是非常标准的,而IIS+Apache+Tomcat绝对不是
    • 希望这有帮助

    我看不出第二种架构背后的原理。第一个场景是Siteminder更常见的部署

    请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。

    我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署

    请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。

    我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署

    请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。

    我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署

    请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都适用。

    谢谢AvijitAjay。必须保留带有SiteMinder的IIS,因为这是组织的标准。我想我的问题没有解决