我對SiteMinder和SSO一般都是全新的。我整個下午都在SO和CA的網站上搜索了一個基本的例子,但找不到一個。我不在乎設置或編程SM或類似的東西。所有這些都已經由其他人完成了。我只想調整我的JS web應用程序以使用SM進行身份驗證。我怎樣才能相信SiteMinder HTTP頭沒有被篡改?
我得到SM將添加一個HTTP頭,如SM_USER這樣的密鑰,它會告訴我用戶是誰。我沒有得到的是 - 什麼阻止任何人自己添加這個頭,並完全繞過SM?我必須在服務器端代碼中確認SM_USER是否真的來自SM?我想安全cookie參與...
我在想這件事。我注意到在一個實現中,SM_SESSION(會話cookie)每分鐘都在更新一次。我想知道安全cookie的默認超時是什麼。 – gabor 2014-02-17 18:32:16