我正在考虑使用Java或.NET构建定制解决方案，并且希望将身份验证层与SiteMinder集成在一起。

答:到目前为止，我发现SiteMinder似乎为外部应用程序提供了一些API，以将登录凭据传递给Siteminder，Siteminder能够还原登录凭据是否正确:

-https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_java_dev_enu.pdf

-https://support.ca.com/cadocs/0/CA%20SiteMinder%20r12%20SP2-ENU/Bookshelf_Files/PDF/siteminder_sdk_overview_enu.pdf

=>根据您的经验，实现此功能是否有任何问题？

B.身份验证之后，我设想SiteMinder会将登录用户ID传递给我要开发的应用程序，该应用程序将搜索数据库以查找与登录用户ID关联的角色和功能。这意味着我将需要一个数据库表来存储SiteMinder中的用户ID列表。

=>有什么方法可以将siteminder中的userID和名称导出到平面文件中？我正在考虑建立一个常规的数据接口(interface)作业，该作业将从siteminder中提取用户信息并更新我的待开发应用程序。

答:如果您没有义务，我强烈建议使用而不是来使用SDK。您的代码将与Siteminder紧密联系在一起，并且可能会在每次Siteminder基础结构升级时中断。如果没有其他解决方案，则使用SDK。
集成Siteminder的更标准方法是在Web/应用程序服务器上安装Web Agent/J2EE Agent。 Siteminder将负责用户的身份验证过程，因此您不必担心密码和将凭据传递给Siteminder。对于应用程序而言，此身份验证过程是完全透明的。
用户通过Siteminder身份验证后，Web代理将向请求添加特定的HTTP header ，其中包含有关用户的信息(用户名，电子邮件地址，应用角色，其他信息...)。
应用程序只需要在传入的HTTP请求中获取并信任这些信息。

B.有两种方法可以实现: