CA EEM – Erste SchritteIntegration von CA SiteMinder › Funktionsweise des Single Sign-On zwischen CA SiteMinder und CA EEM

Vorheriges Thema: Konfigurationsparameter für CA SiteMinder

Nächstes Thema: Funktionsweise der Authentifizierung mit Hilfe von CA SiteMinder-Authentifizierungsschemata

Funktionsweise des Single Sign-On zwischen CA SiteMinder und CA EEM

Wenn Sie eine Anwendung mit einer aktiven CA SiteMinder-Sitzung zum Zugriff auf eine CA EEM-fähige Anwendung verwenden, erkennt CA EEM das CA SiteMinder-Sitzungsticket und erstellt ohne erneute Authentifizierung eine CA EEM-Sitzung.

Nachfolgend wird der allgemeine Ereignisablauf für eine Anwendung dargestellt, die unter Verwendung von CA EEM mit der CA SiteMinder-Integration erstellt wurde:

Beispiel: Schützen einer Web-Anwendung mit Hilfe von CA SiteMinder

Es wird vorausgesetzt, dass eine Web-Anwendung CA EEM mit Webserverseiten verwendet, die durch CA SiteMinder geschützt werden.

  1. Ein Benutzer greift auf eine Web-Anwendung zu.
  2. CA SiteMinder fragt die Benutzerauthentifizierung ab, der Benutzer sendet die Anmeldeinformationen und wird authentifiziert.
  3. Der Benutzer versucht, auf die Original-Web-Anwendung zuzugreifen, die mit Hilfe von CA EEM erstellt wurde.
  4. Der Servlet-Code greift auf den HTTPServletRequest-Kontext zu und sendet das CA SiteMinder-Sitzungs-Token unter Verwendung von "authenticateWithArtifact" an CA EEM.
  5. CA EEM Server validiert mit Hilfe des CA SiteMinder-Richtlinienservers die CA SiteMinder-Sitzung.
  6. Bei erfolgreicher Validierung wird eine CA EEM-Sitzung erstellt und die Benutzeridentität geladen.