JSP + Tomcat : Single Sign-On

Question

Tomcat 서버를 사용하여 여러 JSP 응용 프로그램에 대한 Single Sign-On을 만드는 가장 좋은 방법은 무엇입니까?

Answer 1

하나의 가능성은 톰캣이 SSO 메커니즘 구축 사용하는 것입니다.

기업 환경에서 통합 Windows SSO를 수행하려는 경우 Kerberos가 가장 적합합니다. (수단, Microsoft Windows 시스템에 인증 된 사용자는 Kerberos 웹 응용 프로그램에 자동으로 로그인 됨). 다른 많은 유스 케이스에서는 전혀 맞지 않는다.

웹 응용 프로그램 용 SSO에는 일반적으로 "최선의 방법"이 없지만 특정 요구 사항에 가장 적합한 방법은 "최상의 방법"입니다. 어쩌면 좀 더 자세히 설명해 줄 수 있을까요?

btw 도대체 왜 아직도 Tomcat 5.5를 사용하고 있습니까?

Answer 2

Kerberos 서버를 다시 인증합니다. JAAS 및 Kerberos 5 JAAS Module을 사용하면됩니다. http://www.jasig.org/cas 또한 오픈 소스 : http://tomcat.apache.org/tomcat-5.5-doc/config/host.html#Single_Sign_On

더 일반적인, 그러나 사용이 여전히 쉬운 방법은 CAS (중앙 인증 서비스)입니다 :

Answer 3

Tomcat 밸브를 보았습니까?

여기를보세요. https://tomcat.apache.org/tomcat-5.5-doc/config/valve.html#Single_Sign_On_Valve

이 밸브를 확장해야 맞춤 요구 사항을 충족시킬 수 있습니다. 도움이 필요하면 알려주세요.