我正在研究一种SSO(单点登录)解决方案,以适应我们相对简单的用例。
Website1 - 目前使用数据库用户表进行身份验证 网站2 [新] - 想要使用相同的身份验证信息,当用户点击链接到网站1时,他们不必重新登录。
Website1是基于J2EE的,在Websphere上运行。 网站2是由外部公司托管的.Net。
理想情况下,希望将当前用户表保留为用户目录,并在应用程序和密码到期时超出会话时间。
关于'简单'SSO解决方案的任何建议,试图证明它不能滚动我们自己。
答案 0 :(得分:2)
我在几个项目中使用了中央身份验证服务项目(CAS)。从版本1.x开始,它很简单,易于掌握和实现。
CAS是一种最初由耶鲁大学创建的认证系统,但现在是Jasig社区的一部分。
答案 1 :(得分:0)
如果您可以在Apache下运行这两种服务,那么值得一看:http://www.openfusion.com.au/labs/mod_auth_tkt/
答案 2 :(得分:0)
我确信以下解决方案符合您的期望。
http://webmoli.com/2009/08/29/single-sign-on-in-java-platform/
答案 3 :(得分:0)
目前非常流行的一种更为通用的解决方案是OpenID。您可以将用户表用作OpenID提供程序,并将所有网站设置为OpenID使用者。
优点: