IT 직원은 응용 프로그램의 IIS 6.0 웹 서버에 SiteMinder 에이전트 설치를 거부합니다. 이는 타사 소프트웨어이므로 보안 문제와 그 가능성 응용 프로그램 성능에 영향을주는 높은 자원 활용도웹 응용 프로그램 서버에 에이전트를 설치하지 않고 SiteMinder Single-Sign-On
우리는 기본 IIS, SiteMinder 에이전트 및 로그인 시도를 인증하는 "shim"만 포함 된 독립적 인 분리 웹 서버를 설정하는 것이 좋습니다.
이 심은 에이전트에 의해 보호되도록 표시된 단일 ASPX 페이지입니다. SiteMinder 에이전트를 사용하여 사용자 ID를 인증하고 응용 프로그램의 데이터베이스에서 사용자 ID를 조회 한 다음 사용자의 ID와 암호를 사용자의 브라우저로 반환합니다. JavaScript 함수는 사용자 ID와 암호를 마치 응용 프로그램의 기존 로그인 페이지에 입력 한 것처럼 POST합니다.
우려가 있습니까? 그 이유는 무엇?
비슷한 아키텍처를 구현 한 사람에 대해 들어 본 적이 있습니까?
제안 된 솔루션이 좋고, 좋지 않거나, 못생긴가요?
맞습니까? 답장을 보내 주셔서 감사합니다; 이것은 필자가 필요로했던 비 편향적 인 제 3 자 의견이지만, 응용 프로그램의 ID/암호를 클라이언트로 다시 보내는 아이디어와 관련된 보안 문제에 대해서도 언급했으면 좋겠습니다. (!!!) 그들의 시나리오에서 세션은 응용 프로그램의 내장 ID/암호 인증에 의해 처리되며 SSO는 단일 보호 자원 (사용자에게 응용 프로그램 암호를 보내는 "shim")에 대해서만 알고 있습니다. "신발 끈 및 거품 껌", 권자 권위 있는. – ryandenki