Использование JBoss Web SingleSignOn с JBoss Seam - PullRequest
Новая
       23

Использование JBoss Web SingleSignOn с JBoss Seam

2 голосов
/ 17 июня 2010

Кто-нибудь успешно использовал JBoss Web SingleSignOn с JBoss Seam или знает, возможно ли это?У меня есть два веб-приложения: я хотел бы использовать одну и ту же функцию входа в систему, т. Е. Если вы входите в одно веб-приложение, вам не нужно входить снова при доступе к другому веб-приложению.1003 *

P

Ответы [ 2 ]

5 голосов
/ 18 июня 2010

Официальной документации по SSO нет.Отчасти это связано с тем, что интеграция единого входа не достигла зрелости до тех пор, пока не был установлен Seam 2.x, а разработка Seam 2.x практически невозможна.Теперь толчок к сварке и шву 3. Это не означает, что не существует решений, которые работают хорошо.Разработчики Security и Seam поддерживают PicketLink в качестве единого решения для использования с Seam.

Для получения дополнительной информации см. Главную страницу PicketLink http://jboss.org/picketlink

А для конкретной интеграции Seam с PicketLink см .: Как добавить аутентификацию SAML и OpenID в ваше приложение Seam - http://community.jboss.org/docs/DOC-14752
Пример внешней аутентификации с использованием SSOCircle - http://community.jboss.org/docs/DOC-14753
Пример внешней аутентификации с использованием OpenSSO - http://community.jboss.org/docs/DOC-14763

Также есть примеры в сообществе Seam и SSO, например: http://blogs.oracle.com/warren/entry/using_opensso_authentication_with_jboss

0 голосов
/ 01 февраля 2013

У меня была та же проблема - пользователи "основного" приложения Seam, вошедшие в систему (используя SAML2), и дополнительные функции в "подчиненных" веб-приложениях, к которым я хотел бы подключить пользователей единого входа.

Я создал клапан «CustomSingleSignOn», который разрешает SSO в этой ситуации. Не стесняйтесь проверить это: https://github.com/jensaug/jbossweb-customsso

Этот клапан действительно может использоваться для обеспечения единого входа при любом входе в систему.

ш, Jens

Примечание: Я сделал это, потому что мне не удалось получить POST-запрос метаданных SAML2 для работы с PicketLink в AS5. Я предполагаю, что есть причина, по которой picketlink-quickstart "sales-metadata" был удален из дистрибутива quicklink ... И да, компиляция его из src (и соответствующей версии 2.1.7 picketlink) не оборвала его.

...