使用SiteMinder

Siteminder 是一個知名的CA 伺服器，它有助於在HTTP 要求上設定特定標頭，以便向應用程式提供資訊。

... 使用這個安全網域範圍的應用程式，可以完成「單一登入」。

   WASCE3.0.0說明文件 > 索引 > 內容 > 管理 > 管理安全 > 配置HTTP標頭型鑑別  內容 概觀 設定 管理 部署 開發  搜尋 採用Google搜尋引擎 資源 網站地圖 範例 離線說明文件 支援選項 IBMdeveloperWorks ApacheGeronimo ApacheGeronimo指導教學 本章簡介的程序，是利用Siteminder之類的CA伺服器來完成單一登入，以驗證HTTP標頭所傳遞的鑑別資訊。

單一登入是提供伺服器存取控制的方法。

它可讓您只鑑別一次，就能夠存取多個軟體系統的資源。

換言之，本身想要接受伺服器鑑別的使用者代理程式，針對同一個安全網域範圍，可能只需要利用「單一登入」來執行一次這個動作。

在這類鑑別期間，CA伺服器會交叉檢查附加到HTTP標頭的資訊。

如果資訊與安全網域範圍所定義者一致，接受鑑別的用戶端身分就是已獲驗證。

使用HTTP標頭型鑑別的應用程式必須依照下列方式來配置它們的部署描述子： 部署描述子摘錄 GENERIC TestPropsRealm 其中 TestPropsRealm：TestPropsRealm是鑑別所用的安全網域範圍名稱。

使用SiteMinder Siteminder是一個知名的CA伺服器，它有助於在HTTP要求上設定特定標頭，以便向應用程式提供資訊。

依預設，它會利用SM_USER標頭來傳遞使用者名稱，稍後CE中的GenericHttpHeaderLoginmodule類別會鑑別這個使用者名稱。

您可以配置安全網域範圍來進行HTTP標頭型鑑別。

下列TestPropsRealm.xml檔是一個部署計劃，用來在應用程式伺服器上建立內容檔安全網域範圍。

使用這個安全網域範圍的應用程式，可以完成「單一登入」。

TestPropsRealm.xml摘錄 console.realm TestPropsRealm 1.0 car org.apache.geronimo.framework j2ee-security car TestPropsRealm ServerInfo TestPropsRealm org.apache.geronimo.security.realm.providers.GenericHttpHeaderPropertiesFileLoginModule var/security/demo_groups.properties SM_USER Siteminder 其中 GenericHttpHeaderPropertiesFileLoginModule：是使「一般HTTP標頭」能夠用於以「內容檔安全網域範圍」進行鑑別的類別。

當使用「LDAP網域範圍」或「資料庫(SQL)網域範圍」時，分別使用GenericHttpHeaderLdapLoginModule和GenericHttpHeaderSqlLoginmodule。

var/security/demo_groups.properties：指出demo_groups.properties檔是安全網域範圍的內容檔。

SM_USER：SM_USER是將使用者名稱傳給伺服器進行鑑別的標頭名稱。

Siteminder：SiteMinder是單一登入系統。

同樣地，您也可以配置LDAP網域範圍或資料庫(SQL)網域範圍的部署計劃，利用SiteMinder來進行單一登入。