Glassfish SSO実装は標準を実装していますか? もしそうなら、どれですか?
アプリケーションを Glassfish SSO に依存している場合、アプリケーションは移植可能ですか? アプリケーションを Tomcat などの別の Web コンテナーにデプロイすると、SSO は機能しますか?
Glassfish は、多くの (すべての?) コンテナーと同様に、コンテナー ベースのセキュリティを扱うときにレルムの概念を使用します。レルムを定義する標準があるかどうかはわかりませんが、レルムへのデリゲートが Tomcat、Glassfish、Jetty で実行されるように記述したコードは確かにあり、Apache Karaf などの OSGi コンテナーにも同じように見えるレルムがあります。 (ただし、実際にはまだ試していません)。
SSO の実装は完全にコンテナー側にあります。複数のアプリケーションが同じレルムを使用する場合、それらのアプリケーション間で SSO を有効にするようにコンテナーを構成できます。SSO の Glassfish 実装が Tomcat バルブであるという事実は、アプリケーションには完全に隠されています。コンテナーがレルムをサポートし、それらのレルムを使用するアプリケーション間で SSO を有効にするように構成できる限り、アプリケーションはそのようなコンテナー間で移植可能です。
警告 - これはすべて、私の (限られた) 実世界での経験に基づいています。レルムがどれほど一般的であるか、またレルム間に標準への準拠があるかどうかはわかりません。しかし、私たちの使用では、(これまでのところ) 合理的で移植可能な抽象化のように見えます。
GlassFish の実装は、Java/Java EE 標準ではなく、Tomcat バルブorg.apache.catalina.authenticator.SingleSignOnに基づいているようです。
アプリケーションを Tomcat ベースの他のアプリ サーバーに移植することは可能ですが、最初にいくつかのテストを行うことをお勧めします。