Single sign on SiteMinder的正确设计
我必须给出使用SiteMinder的SSO架构的建议。 我们几乎没有J2EE应用程序。这些J2EE应用程序被设计为在http头在SSO提供者进行身份验证后具有信息时工作。我们使我们的应用程序SSO提供商不可知。这意味着我们只依赖来自SSO提供程序的头。这在作为SSO提供程序的RSA中运行良好 现在,SiteMinder提出了另一种架构。请求的流动方式是 带IIS的SiteMinder->Apache反向代理->Tomcat应用程序->后端应用程序 要崩溃,我们必须 a) 带IIS的SiteMinder(面向公众的站点) b) Apache反向代理(用于路由) c) Tomcat应用程序(用于路由和基于时间的站点访问逻辑) d) 后端应用程序 引入新体系结构的原因是,所有后端应用程序都有用于站点访问的代码。站点可能会关闭一段时间,这是由属性文件控制的 我发现这种架构是错误的。我不明白为什么需要Apache反向代理。我仍然会选择简单的体系结构,以流为基础 a) SiteMinder与IIS一起执行路由->后端应用程序(访问公共服务以检查是否可以访问站点)Single sign on SiteMinder的正确设计,single-sign-on,siteminder,Single Sign On,Siteminder,我必须给出使用SiteMinder的SSO架构的建议。 我们几乎没有J2EE应用程序。这些J2EE应用程序被设计为在http头在SSO提供者进行身份验证后具有信息时工作。我们使我们的应用程序SSO提供商不可知。这意味着我们只依赖来自SSO提供程序的头。这在作为SSO提供程序的RSA中运行良好 现在,SiteMinder提出了另一种架构。请求的流动方式是 带IIS的SiteMinder->Apache反向代理->Tomcat应用程序->后端应用程序 要崩溃,我们必须 a) 带IIS的SiteMi
我遗漏了什么吗?Apache反向代理将更容易在多个IIS实例之间实现负载平衡。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用 然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:
希望这有助于Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用 然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:
希望这有助于Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用 然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:
希望这有助于Apache反向代理将使多个IIS实例之间的负载平衡变得更容易。据我所知,要在IIS上执行类似操作,您需要使用ARR(应用程序请求路由)模块,该模块无法优化以与Tomcat等一起使用 然而,带有IIS的SiteMinder似乎在您的体系结构中增加了额外的开销。Apache反向代理还支持SiteMinder代理。为什么不推动在Apache代理上设置SiteMinder代理,并从图片中完全删除IIS呢。我可以想到以下好处:
希望这有帮助我看不出第二种架构背后的原理。第一个场景是Siteminder更常见的部署
请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署
请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署
请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都是如此。我看不出第二种体系结构背后的原理。第一个场景是Siteminder更常见的部署
请注意,这种体系结构可能会打开漏洞(登录绕过)。请看我的答案。这两种体系结构都适用。谢谢AvijitAjay。必须保留带有SiteMinder的IIS,因为这是组织的标准。我想我的问题没有解决