Guida introduttiva a CA EEMIntegrazione con CA SiteMinder › Funzionamento del single sign-on fra CA SiteMinder e CA EEM

Argomento precedente: Parametri di configurazione di CA SiteMinder

Argomento successivo: Funzionamento dell'autenticazione con gli schemi di autenticazione di CA SiteMinder

Funzionamento del single sign-on fra CA SiteMinder e CA EEM

Se si utilizza un'applicazione che ha una sessione CA SiteMinder esistente per accedere a un'applicazione abilitata a CA EEM, questo riconosce il ticket della sessione CA SiteMinder e crea una sessione CA EEM senza dover eseguire nuovamente l'autenticazione.

Qui di seguito è illustrato il flusso di eventi di base per un'applicazione creata utilizzando CA EEM con CA SiteMinder integrato:

Esempio: protezione di un'applicazione Web utilizzando CA SiteMinder

Si consideri un'applicazione Web che utilizza CA EEM con pagine server Web protette da CA SiteMinder.

  1. Un utente accede a un'applicazione Web.
  2. CA SiteMinder richiede l'autenticazione dell'utente, il quale invia le sue credenziali e viene autenticato.
  3. L'utente tenta di accedere all'applicazione Web originaria creata utilizzando CA EEM.
  4. Il codice servlet accede al contesto the HTTPServletRequest e invia il token di sessione CA SiteMinder a CA EEM utilizzando authenticateWithArtifact.
  5. Il server CA EEM convalida la sessione CA SiteMinder rispetto al server dei criteri CA SiteMinder.
  6. Viene creata una sessione CA EEM e, in caso di corretta convalida, l'identità dell'utente viene caricata.