Target
У меня есть 2 веб-приложения (в будущем может быть больше) на сервере компании. Учетные записи пользователей в первом отличаются от учетных записей второго веб-приложения, но я могу определить среди них сопоставление .
Моя цель - позволить пользователю войти в систему только один раз и получить доступ к обоим веб-приложениям. Решением, очевидно, является Единая регистрация . Мне нужно веб-приложение единого входа, и другие веб-приложения должны полагаться на него для аутентификации пользователей. Я думаю, что буду следовать этому хорошему образцу .
Я работаю над Tomcat 7.0.
Пользователи и отображение
- Пользователи для webapp1 находятся в БД.
- Пользователи webapp2 должны исходить из сопоставления предыдущих.
например. пользователь «Алиса» в webapp1 соответствует пользователю «Лиза» в webapp2; поэтому SSO должен сообщить, что пользователь, который только что вошел в систему, является «Алиса» для webapp1 и «Лиза» для webapp2).
Вопрос
Лучше ли написать свое собственное веб-приложение SSO или есть какое-нибудь полезное готовое к использованию веб-приложение с открытым исходным кодом (также с небольшой настройкой), которое может выполнять SSO?
Я также читал о SAML, но не могу понять, стоит ли реализовывать такой протокол для моего варианта использования.
Спасибо!