JBOSS EAP 6 - Siteminder統合コンポーネント

Question

私は、JBoss EAP6 WebAppをセットアップして、IDPによって開始されたSAML2アーティファクトバインディングでSiteminderと統合する必要があります。現在の統合は、フォームベースのヘッダー認証を使用しています。 SiteminderはonPrem、JBOSS/AppはAWSにあります。私は、設定されたサイトマインダーの可視性がほとんどないか、またはJBOSSに統合する必要があります。私はJBOSSのServiceProviderをSSOに設定し、シングルログアウトをポストバインディングで設定することに明確な点があります。
私の質問は
です。1. OnPrem Siteminder IDMと統合するには、JBOSS以外のどのコンポーネントとその設定がJBOSSをホストするサーバーに存在するのですか？
サーバーで実行されるsiteminderエージェントのようなものはありますか？
純粋にJBOSSの観点からは、JBOSSのセットアップ境界はどこから始まるのですか？ 私はネットを通って、この統合に必要なコンポーネントの決定的なリストを見つけることができませんでした。
2. ArtifactバインディングはdocごとにJBOSS EAP 6でサポートされていないため、IDMチームにポストバインディングでSSOをサポートするように頼む必要があります。

ご協力いただきありがとうございます。

Answer 1

それはconfigured.Githubは[例]を有することが必要であるpicketlink [1]

[1]：https://github.com/jboss-developer/jboss-picketlink-quickstarts。 SPがスコープ内に単独で設定されている場合は、siteminderエージェントは必要ありません。 また、IDMチームはPOSTバインディングに固執するように要求されなければなりません。

これは私が質問した質問をカバーしています。

Answer 2

独自のJAASセキュリティモジュールを実装する必要があります。これを行う方法については、JBossおよびCAのWebサイトに関する情報があります。このモジュールは、JBossにデプロイされたアプリケーションに認証（ユーザー）と認可（ロール）を提供します。開発時には、org.jboss.securityのログレベルをトレースするように設定することをお勧めします。