Я совершенно новичок в SiteMinder и SSO в целом. Я весь день просидел на веб-сайте SO и CA весь базовый пример и не могу найти его. Я не забочусь о настройке или программировании SM или что-то в этом роде. Все это уже сделано кем-то другим. Я просто хочу адаптировать мое веб-приложение JS для использования SM для аутентификации.
Я получаю, что SM добавит HTTP-заголовок с таким ключом, как SM_USER, который скажет мне, кто такой пользователь. То, чего я не понимаю, - что мешает кому-либо добавлять этот заголовок самостоятельно и полностью обходить SM? Что мне нужно включить в мой серверный код, чтобы убедиться, что SM_USER действительно пришел из SM? Я полагаю, что безопасные файлы cookie...