Muchos de mis proyectos que son aplicaciones basadas en la web usan SiteMinder para seguridad y autenticación. Desde la perspectiva de un laico, ¿qué es SiteMinder?

Siteminder es una herramienta de gestión de acceso. Desde la perspectiva de un laico, hay dos cosas que deben entenderse: autenticación y autorización.

Trataré de explicar ambos con un ejemplo del mundo real.

Supongamos que hay un parque de atracciones que se ha abierto en la ciudad. Ve y compra un boleto. Ahora, al ingresar al parque, el asistente verificará el boleto. Si tiene un boleto válido, él lo dejará entrar y le darán una pulsera que se supone que debe usar durante su estadía en el parque. Ahora, comparándolo con Siteminder: aquí el ticket son sus credenciales, el asistente es Siteminder y la pulsera es la cookie de sesión. Un boleto válido significa credenciales correctas (ID de usuario y contraseña). Por lo tanto, si sus credenciales son válidas, Siteminder lo autenticará y generará una cookie de sesión válida para su sesión actual.

Ahora, comprendamos qué es la autorización. Volvamos al parque de diversiones donde acabamos de entrar y obtuvimos una pulsera. Ahora, quieres ir a ver la montaña rusa. Esta montaña rusa solo está abierta para aquellos cuya altura es superior a 4 pies. El asistente de este paseo se da cuenta de que tiene la pulsera y su altura también es superior a 4 pies. Entonces, él te deja entrar. En términos de Siteminder, has sido autorizado. Supongamos que un niño de menos de 4 pies intentó ingresar a este paseo. Sería detenido porque no cumple con los criterios. En términos de Siteminder, esto significa que no está autorizado. Tenga en cuenta que una vez dentro del parque de diversiones, nunca será retado por su boleto. Esto es lo que es SSO (Single Sign On). En Siteminder, hay reglas y roles establecidos para lograr todo esto. Los roles son como los criterios de 4 pies discutidos anteriormente. Siteminder solo lo autoriza si su ID tiene los roles necesarios para acceder a la aplicación. Estos roles son decididos por el propietario de la aplicación.

Una vez que salga del parque de diversiones, su pulsera dejará de ser válida y para volver a ingresar deberá obtener otro boleto.
Del mismo modo, una vez que cierre su navegador, su sesión no es válida y para volver a ingresar a la aplicación debe iniciar sesión nuevamente.

Siteminder se conecta a varias bases de datos (almacén de usuarios, almacén de políticas, almacén de claves, almacén de sesiones, etc.) para verificar todo esto. Eso es demasiado vasto para ocuparlo aquí.

Espero poder ayudar.

More Interesting

¿Qué opinas sobre la página de inicio de Toolyo? ¿Cómo puede ser mejorado?

Desde el punto de vista profesional, ¿cuál es el mejor: una aplicación web Java o una aplicación empresarial Java?

¿Cuál es el papel de las plantillas PSD en el desarrollo web?

¿Cuáles son los pros y los contras de las páginas web angulares estáticas que hablan del nivel de aplicación frente a un nivel web 'más gordo' con lógica de negocios incorporada?

¿Qué es una aplicación de Windows que puede organizar mi biblioteca de música y hacer lo siguiente?

¿Cuál es el mejor marco para el desarrollo de aplicaciones web: Django o RoR o CakePHP?

¿Qué debo hacer antes de crear una aplicación web de redes sociales?

¿Cuál es la mejor aplicación escolar ERP 2016 basada en la web?

¿Existen aplicaciones de blog de una sola página que utilicen marcos JavaScript frontales como Backbone.js o AngularJS?

¿Cuál es el aspecto técnicamente más desafiante de Techmeme?

¿Cuál es el mejor uso del COO de software / aplicación en la gestión de una organización para cumplir sus objetivos KPI y objetivos generales?

¿Qué factores pueden llevar a la selección de Java sobre C # para una aplicación web empresarial a gran escala?

¿Cuál es la mejor herramienta de atención al cliente en línea?

¿Qué es lo más complicado que has hecho con Zapier?

¿La construcción y el lanzamiento de aplicaciones exitosas lo hacen adecuado para un rol de gerente de producto en una empresa?