Если у вас уже есть установка установки SiteMinder, то SMFSS - это самое быстрое, простое и надежное решение, IMHO, но тогда я его поддерживаю. Я могу настроить и запустить новых клиентов менее чем за день для SAML 2.0 POC, когда у них уже есть работающая архитектура SiteMinder и нет известных проблем с OpenSSO. Если у вас есть какая-то конкретная проблема, вы должны предоставить трассировку с включенной расшифровкой HTTPS и журналами, чтобы мы могли помочь вам. Кроме того, в документах R12 SP3 или SM6 SMFSS есть глава о том, какие настройки должны совпадать, о настройке IDP и SP для глав SAML 2.0, которые пошаговые, если у вас есть настройки для главы о совпадающих значениях, которая является с начала до конца глава и номер главы меняются в зависимости от версии документа.
Вы также можете выполнить Авторизацию на стороне SP, используя предоставленные нами полномочия по атрибутам, если ваш SP реализует спецификацию SAML запроса запросов к атрибутам. Другими словами, если бы не было полномочий для атрибутов, вам нужно было бы хранить атрибуты на стороне SP для последующего использования. С учетом вышесказанного, если вы использовали SMFSS (SiteMinder Federation Security Services) SP, вы могли бы использовать Session Store на стороне SP и сохранять там атрибуты утверждений во время аутентификации. Дайте мне знать, если у вас есть еще вопросы по этому поводу. Что мне нравится в SMFSS, так это то, что вы действительно хорошо представляете себе, что делаете, и можете стать достаточно опытными, когда многие другие продукты, похоже, используют множество метаданных для добавления материала в свой пользовательский интерфейс, что, IMHO, приводит к тому, что люди не совсем понимают федерация, которую они создают и администрируют.
Мне интересно, является ли IanB моим старым коллегой Ианом Барнеттом из Ping? Если так, привет !!!
Крисси Крюгер Стоун
Поддержка SiteMinder: 5/1/2000