我在公司服务器上有 2个webapps (以后可以更多)。第一个用户帐户与第二个用户帐户不同,但我可以在其中定义映射。
我的目标是允许用户只登录一次并获得两个webapps的访问权限。解决方案显然是单点登录。我需要一个SSO webapp,其他webapps必须依赖它来验证用户。我想我会关注this good pattern。
我在Tomcat 7.0上工作。
E.g。 webapp1中的用户'Alice'对应webapp2中的用户'Lisa';所以SSO应该告知刚刚登录的用户是“Alice”到webapp1,“Lisa”到webapp2。
编写我自己制作的SSO webapp是否更好?或者是否可以使用任何有用的开源webapp(也可以进行一些自定义)来进行SSO?
我也读过SAML,但我无法弄清楚是否值得为我的用例实现这样的协议。
谢谢!
答案 0 :(得分:1)
使用Tomcat身份验证。它包括一组身份验证模块,可以配置为允许访问已配置的网站。有关详细信息,请参阅here。
答案 1 :(得分:0)
最后我意识到建立自制解决方案会更好,即使你必须关注安全性,因为任务不是那么难以找到适合我的简单案例的东西是如此困难太多功能的开销。