Tôi hoàn toàn mới đối với SiteMinder và SSO nói chung. Tôi poked xung quanh trên trang web của SO và CA tất cả các buổi chiều cho một ví dụ cơ bản và không thể tìm thấy một. Tôi không quan tâm đến việc thiết lập hoặc lập trình SM hay bất cứ thứ gì như thế. Tất cả điều đó đã được thực hiện bởi người khác. Tôi chỉ muốn điều chỉnh ứng dụng web JS của mình để sử dụng SM để xác thực.Làm thế nào tôi có thể tin tưởng rằng các tiêu đề HTTP của SiteMinder không bị giả mạo?
Tôi nhận được rằng SM sẽ thêm tiêu đề HTTP có khóa như SM_USER sẽ cho tôi biết người dùng là ai. Những gì tôi không nhận được là - điều gì ngăn cản mọi người tự thêm tiêu đề này và bỏ qua SM hoàn toàn? Tôi phải đặt gì vào mã phía máy chủ của mình để xác minh rằng SM_USER thực sự đến từ SM? Tôi cho rằng các tập tin cookie an toàn có liên quan đến ...
tôi đã tự hỏi về điều đó. Tôi đã nhận thấy rằng trong một lần thực hiện SM_SESSION (cookie phiên) đang được cập nhật từng phút. Tôi tự hỏi thời gian chờ mặc định của cookie an toàn là gì. – gabor