Java Web アプリケーション (struts と hibernate を使用) があり、ユーザーが Google アプリのドメイン アカウントに自動的にログインできるようにしたいと考えています。
Google Apps for Education のドメイン アカウントをセットアップし、そのアカウントにユーザーを作成しました。Java Web アプリケーションにも同じユーザーがいます。
要件は、ユーザーがアプリケーション ポータルにログインするときに、Google アプリに移動するためのリンクであるということです。このリンクをクリックすると、パスワードを求められずにログインする必要があります。
Web アプリケーションのサーバーとして Tomcat 7 を使用しています。これを行うには、どの SSO ツールを使用する必要がありますか? Oracle の SSO は有料で、Shiboleth は Tomcat 7 では動作しません。
どんな助けでも大歓迎ですか?SSO が唯一のオプションですか、それともこれを行う別の方法ですか。
ありがとう
SAML2 プロトコルをサポートするすべての SSO ソリューションが機能するはずです。Oracle、IBM、CA などが提供する高価なソリューションとは別に、Tomcat7 と確実に連携し、オープン ソースである以下のソリューションを見つけることができます。
Apereo (ex Jasig) CAS : 教育コミュニティでかなり多く使用されています。セットアップは簡単ですが、特定の構成 (高度な認証モジュールなど) では、プログラミング作業が必要になる場合があります。Google Apps 認証をサポートしていますが、他の SAML2 サービスはサポートしていません。本当に Google Apps だけにログインしたい場合は、これが優れたシンプルなソリューションです。
Forgerock OpenAM : 以前は Sun OpenSSO で、教育や産業で使用されています。さらに多くの機能があり、Google Apps を含むほとんどの SAML2 サービス プロバイダをサポートしていますが、より複雑です。
ポータル ソリューションが既にある場合は、そのポータルがまだ SAML2 フェデレーションをサポートしておらず、SSO サーバーとして機能できるかどうかを確認する必要があります。
また、ポータル認証と SSO サーバー認証をリンクして、ユーザーが 2 回認証されないようにする必要があることにも注意してください。これには、次の 2 つの方法があります。
最後に、Tomcat 自体で認証が設定されている場合 (つまり、ポータルが既に認証を Tomcat コンテナーに委任している場合)、SSO サーバーに対して同じことを行うことができます。