JBOSS EAP 6 - Siteminder 통합 구성 요소

Question

IDP에서 시작된 SAML2 아티팩트 바인딩을 사용하여 Siteminder와 통합하기 위해 JBOSS EAP6 웹 애플리케이션을 설정해야합니다. 현재 통합은 Form 기반 헤더 인증을 사용하고 있습니다. Siteminder는 onPrem이고 JBOSS/App은 AWS에 있습니다. 설정 한 siteminder에 대한 가시성이 거의 없거나 JBOSS에 통합해야 할 필요가 있습니다. SSO를위한 JBOSS의 ServiceProvider 설정과 포스트 바인딩을 사용하는 Single Logout에 대한 명확성이 있습니다.
제 질문은
입니다. 1. OnPrem Siteminder IDM과 통합하려면 JBOSS를 호스팅하는 서버에 JBOSS 및 구성이 아닌 다른 구성 요소가 있습니까?
서버에서 실행될 siteminder 에이전트와 같은 것이 있습니까?
순수 JBOSS 관점에서 JBOSS 경계 설정은 어디에서 시작됩니까? 인터넷을 통해이 통합을 충족시키는 데 필요한 구성 요소 목록을 찾을 수 없습니다.
2. Artifact 바인딩은 doc에 따라 JBOSS EAP 6에서 지원되지 않으므로 ID 바인딩 팀에 포스트 바인딩으로 SSO를 지원하도록 요청해야합니다. 맞습니까?

도움을 주셔서 감사합니다.

Answer 1

그것은 configured.Github가 [예]를 가지고 있어야 picketlink [1]

[1] https://github.com/jboss-developer/jboss-picketlink-quickstarts. SP가 범위 내에서만 설정된 경우에는 siteminder 에이전트가 필요하지 않습니다. 또한 IDM 팀은 POST 바인딩을 계속해야합니다.

여기에는 내가 물어 본 질문이 포함됩니다.

Answer 2

사용자 고유의 JAAS 보안 모듈을 구현해야합니다. 이를 수행하는 방법에 대한 JBoss 및 CA 웹 사이트에 대한 정보가 있습니다. 이 모듈은 JBoss에 배포 된 응용 프로그램에 인증 (사용자) 및 권한 부여 (역할)를 제공합니다. 개발할 때 추적 할 org.jboss.security의 로그 수준을 설정하는 것이 좋습니다.