0

私はこれがSingle Sigh Onと呼ばれるシステムの目的だと思っていましたが、これを達成することができず、それが可能かどうか疑問に思い始めました。

Josso 1.8.5 の 2 つの Tomcat 6 があります。1 つは「ゲートウェイ」、もう 1 つは「エージェント」がインストールされています。JBOSSなどは存在しません。

ゲートウェイJossoに保持されている資格情報を使用して、エージェント化されたTomcatにログインできます=>接続があります。ただし、別の tomcat アプリに個別にログインする必要があり、別のユーザー パスワードを提供できます。

目標は、ユーザーが Josso を使用するすべての tomcat のすべてのパートナー アプリにログインできるようにすることです。

私のセットアップは以下を読んで行われました:

http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+(SP)
http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Gateway+(IdP)
http://www.josso.org/confluence/display/JOSSO1/Jossify+your+Spring+application

実際には機能しますが、すべてのパートナー アプリケーションへのログインを「伝播」しません (用語はわかりません)。

4

1 に答える 1

2

はい、これは可能です。Tomcat でホストされる中央の JOSSO ゲートウェイと、IIS およびその他の Tomcat インスタンスでホストされるパートナー アプリケーションを使用して SSO を実装しました。

それは GWT-P アプリケーションであり、spring-securityフレームワークを使用したため、基本的にすべてのエージェント ロジックを書き直す必要がありましたが、それが可能であることを保証します :)

直接支援することは困難ですが、次のシナリオを確認できます。

この基本的なチェックを行うことができれば、解決策を見つけるのに本当に近いはずです.

于 2012-04-06T16:37:29.410 に答える