Procedimientos iniciales de CA EEMIntegración con CA SiteMinder › Cómo funciona el inicio de sesión único entre CA SiteMinder y CA EEM

Tema anterior: Parámetros de configuración de CA SiteMinder

Tema siguiente: Cómo funciona la autenticación mediante el uso de esquemas de autenticación de CA SiteMinder

Cómo funciona el inicio de sesión único entre CA SiteMinder y CA EEM

Si utiliza una aplicación que tiene una sesión de CA SiteMinder existente para acceder a una aplicación activada de CA EEM, CA EEM reconocerá el tíquet de sesión de CA SiteMinder y creará una sesión de CA EEM sin volver a realizar la autenticación.

A continuación se muestra el flujo básico de eventos para aplicación que se crea mediante CA EEM con integración de CA SiteMinder:

Ejemplo: Protección de una aplicación Web mediante CA SiteMinder

Pensemos en una aplicación Web que utiliza CA EEM con páginas de servidor Web protegidas mediante CA SiteMinder.

  1. Un usuario accede a una aplicación Web.
  2. CA SiteMinder solicita autenticación del usuario y el usuario envía credenciales y se autentica.
  3. El usuario intenta acceder a la aplicación Web original creada mediante CA EEM.
  4. El código de servlet accede al contexto de HTTPServletRequest y envía el token de sesión de CA SiteMinder a CA EEM mediante authenticateWithArtifact.
  5. El servidor de CA EEM valida la sesión de CA SiteMinder en el servidor de políticas de CA SiteMinder.
  6. Si la validación es correcta, se crea una sesión de CA EEM y se carga la identidad del usuario.