Single-sign-on in Java EE
Ich versuche zur Implementierung von single sign-on zwischen 2 Java-EE-Anwendungen. Diese beiden Programme verwenden die gleichen registry - LDAP. Ich möchte die Navigation aus einer Anwendung in eine andere mit nur einer Authentifizierung.
Verwende ich 6 WAR/RAD 7 und ich so konfiguriert haben, dass mein server zum aktivieren der SSO. Welche änderungen muss ich in meiner Anwendung(en)? Wie kann ich testen, die arbeiten dieser?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Einer Umsetzung der CAS wird für Sie arbeiten, es ist gut dokumentiert und die änderungen, die erforderlich zu "CASify" Ihre app sind sehr einfach
Wie Sie Ihre Anwendungen, nutzen Sie die LDAP? Sie haben eine anwendungsspezifische Authentifizierung-Mechanismus implementiert?
Wenn Sie machen verwenden der Authentifizierung-Mechanismus von Java-EE-Anwendungsserver (die WAR), brauchen Sie nicht zu haben SSO aktiviert WURDE, die für Ihre Benutzer in der Lage sein, zu unterzeichnen, um beide Anwendungen in einer Zeit.
In Ihrem KRIEG/OHR-Deskriptoren definieren Sie die Java-EE-Rollen und Methoden für die Authentifizierung, beschränken den Zugang zu Ihren Anwendungen, die für die Mitglieder dieser Rollen, konfigurieren Sie Ihr WAR die Authentifizierung gegen LDAP und während der Bereitstellung Ihrer Anwendungen binden Sie die Rollen definiert, die in Ihren apps, um LDAP-Benutzer /Gruppen (z.B. alle Benutzer, die Authentifizierung gegen den LDAP-oder mehr bestimmten Gruppe).
Änderungen der WAR/EAR-Deskriptoren und deployment-Optionen können angegeben in RAD 7 mit KRIEG/OHR-Redaktion, Einrichtung der LDAP-hat zu tun mit WAR-Verwaltungskonsole.
EDIT:
OK, lange Zeit, nicht sehen (wie config in WAR). Hatte zu versuchen, es selbst und es scheint, dass die SSO gedreht werden.
Hier ist mein setup: ich hatte zwei einfache apps, mit form-based auth, andere mit http-Authentifizierung, jeder definiert eine Sicherheitsrolle und ein security constraint für seine web-Ressourcen. Beide Rollen waren gebundene in-EAR application.xml editor auf "Alle authentifizierten Benutzer" (WAR-spezifischen deployment-info gespeichert ist, in ibm-application-bnd.xmi). Mit SSO deaktiviert, ich habe beobachtet, das gleiche behavoior wie du.
Jedoch, nachdem Sie SSO auf, ist es gut, zu arbeiten begonnen...
Wie habe ich wiederum SSO auf: Es gibt sicherlich mehrere Möglichkeiten, wie diesen zu aktivieren LTPA-basierten SSO mit grundlegenden Einstellungen (6): Gehen Sie zur admin-Konsole -> Sicherheit -> die Globale Sicherheit -> wählen Sie LTPA-Authentifizierung-Mechanismus -> Apply, dann auf Sicherheit -> die Globale Sicherheit -> Authentifizierungs-Mechanismen -> LTPA -> Single-sign-on -> Aktiviert -> anwenden dann alles Speichern und neu starten).
Weitere Einstellungen... wahrscheinlich gibt es eine Notwendigkeit, um zu regenerieren, die die LTPA-Schlüssel für prod
- Bereitstellung. Zu haben anderen WAR Servern beitreten, die SSO, synchronisieren Sie die LTPA-Schlüssel.
Sorry für die Verwirrung in meine erste Antwort.