通常のログオンサイトを持つjsfアプリケーションがあります。次に、このアプリケーションを別のアプリケーションと統合する必要があります。私の問題は、2つのアプリケーション間でパラメーターを渡すことです。クライアントが1つのアプリケーションにIDを持っていて、2番目のアプリケーションからログオンページをロードする必要があるとします。2番目のアプリケーションに最初からクライアントについて通知する最も簡単な方法は、ログインページにパラメータをロードすることです。最初のアプリケーションのクライアントID。
逆に、2番目のアプリケーションはスタンドアロンで機能する必要があるため、2つのログインページが必要です。1つはパラメーターなし、もう1つはパラメーター付きです。この方法でさえ可能です、またはそれをする別の方法があります。
2番目のアプリケーションは、2つの異なるフォームを持つ単一のログインページを持つことができます。
セッション属性の一部として最初のアプリケーションからIDを渡し、2番目のアプリケーションのログインページでそのセッション属性を取得できます。ここで、セッション属性を取得したかどうか(nullかどうか)を確認し、必要に応じて関連するフォームをレンダリングできます。代わりに、2番目のアプリケーションのログインページに直接アクセスした場合、このセッション属性は存在せず、必要に応じて他のフォームをレンダリングできます。
2つの異なるアプリケーション間でセッションを共有することはできません。最初のアプリケーションから2番目のアプリケーションにパラメーターを渡すというあなたの戦略は私には正しいようです。
ログインを共有したい場合は、最初のアプリケーションで暗号化されたCookieにログインの詳細を追加し、他のアプリケーションにリダイレクトすると、2番目のアプリケーションが暗号化されたCookieに基づいてログインを確認できます。
Cookieを受け入れるには、両方のアプリケーションが同じドメインで実行されている必要があります(例:.xyz.com)
これは、ほとんどのSSO(シングルサインオン)アプリケーションがLTPAトークンをCookieとして使用してセッションを共有する方法です。