Я работаю над большим проектом, используя SiteMinder для управления доступом. Наша команда должна разрабатывать веб-приложения, использующие веб-сервисы, защищенные SiteMinder. Для этого наши приложения должны «внедрить» SMESSION в заголовок всех запросов веб-сервисов.
Эта стратегия отлично работает. Однако мы не смогли найти способ протестировать вызовы веб-сервисов с рабочей станции разработчиков. Разработчики должны разработать и протестировать клиенты веб-служб без защиты (SiteMinder), а затем развернуть свой код в интегрированной среде, чтобы убедиться, что защита SM работает нормально.
- Есть ли способ определить поддельный и постоянный сеанс SM в SiteMinder, который всегда будет проверяться и который разработчики могут использовать для целей разработки или модульного тестирования?
- Если нет, то какова наилучшая стратегия для решения этой проблемы?
