Siteminder es una herramienta de gestión de acceso. Desde la perspectiva de un laico, hay dos cosas que deben entenderse: autenticación y autorización.
Trataré de explicar ambos con un ejemplo del mundo real.
Supongamos que hay un parque de atracciones que se ha abierto en la ciudad. Ve y compra un boleto. Ahora, al ingresar al parque, el asistente verificará el boleto. Si tiene un boleto válido, él lo dejará entrar y le darán una pulsera que se supone que debe usar durante su estadía en el parque. Ahora, comparándolo con Siteminder: aquí el ticket son sus credenciales, el asistente es Siteminder y la pulsera es la cookie de sesión. Un boleto válido significa credenciales correctas (ID de usuario y contraseña). Por lo tanto, si sus credenciales son válidas, Siteminder lo autenticará y generará una cookie de sesión válida para su sesión actual.
- ¿Qué opinas de desarrollar mi aplicación web con php y mysql?
- ¿Qué marco de JavaScript es el mejor para la nueva aplicación ahora?
- ¿Cuál es una buena herramienta para crear mapas interactivos para un blog de viajes?
- Estoy creando una herramienta para hacer que la creación de interfaces web de gran apariencia sea muy fácil. ¿Qué características debo incorporar?
- ¿Se pueden enviar notificaciones push a las aplicaciones web?
Ahora, comprendamos qué es la autorización. Volvamos al parque de diversiones donde acabamos de entrar y obtuvimos una pulsera. Ahora, quieres ir a ver la montaña rusa. Esta montaña rusa solo está abierta para aquellos cuya altura es superior a 4 pies. El asistente de este paseo se da cuenta de que tiene la pulsera y su altura también es superior a 4 pies. Entonces, él te deja entrar. En términos de Siteminder, has sido autorizado. Supongamos que un niño de menos de 4 pies intentó ingresar a este paseo. Sería detenido porque no cumple con los criterios. En términos de Siteminder, esto significa que no está autorizado. Tenga en cuenta que una vez dentro del parque de diversiones, nunca será retado por su boleto. Esto es lo que es SSO (Single Sign On). En Siteminder, hay reglas y roles establecidos para lograr todo esto. Los roles son como los criterios de 4 pies discutidos anteriormente. Siteminder solo lo autoriza si su ID tiene los roles necesarios para acceder a la aplicación. Estos roles son decididos por el propietario de la aplicación.
Una vez que salga del parque de diversiones, su pulsera dejará de ser válida y para volver a ingresar deberá obtener otro boleto.
Del mismo modo, una vez que cierre su navegador, su sesión no es válida y para volver a ingresar a la aplicación debe iniciar sesión nuevamente.
Siteminder se conecta a varias bases de datos (almacén de usuarios, almacén de políticas, almacén de claves, almacén de sesiones, etc.) para verificar todo esto. Eso es demasiado vasto para ocuparlo aquí.
Espero poder ayudar.