Я работаю с SiteMinder Federation Services (SMFSS) и Federtation Manager для CA.Планируете ли вы также сделать авторизацию для SP на основе атрибутов?У вас уже есть решение SSO для авторизации?Если так, то, что это?Если это SiteMinde, то самым быстрым из возможных решений будет SMFSS.Помимо ошибок ServletExec и Java JDK, которые в значительной степени устранены, я могу получить клиентов, которые никогда не использовали Федерацию и работали в течение дня для SAML 2.0 POC.Итак, если у вас есть SiteMinder, я бы попробовал, и я уверен, что вы будете очень довольны.Если нет, у нас также есть Federtion Manager, который может работать как прокси на вашем сайте или нет.У нас есть клиенты, которые делают такие вещи, как использование журналов доступа SiteMinder, чтобы взимать с пользователей плату за доступ к сайтам SP с определенной платой за доступ.У нас есть атрибут Authority, так что если вы хотите предоставить авторизацию на основе пользовательских атрибутов, вы можете сделать это.Если SMFSS находится на стороне SO, вы можете просто хранить атрибуты в хранилище сеансов сторон SPO.Можете ли вы рассказать больше о вашем случае использования?Когда SiteMinder был изначально создан, один из вариантов использования был для единого входа между различными веб-серверами и т. Д.
Дайте мне знать, если я могу помочь с любыми дополнительными вопросами и иметь великолепный день!
Спасибо!Crissy Krueger Stone CA Поддержка SiteMinder