Как сделать единый вход между двумя веб-сервисами в интрасети?

Question

Две веб-службы (остальные) работают на отдельных экземплярах JVM с собственной аутентификацией.

Службы используются при входе внешнего пользователя, сервер2 предназначен для службы поддержки клиентов.После внешнего использования войдите в систему, он может вызвать server2 для запроса.И наоборот, после входа в отдел обслуживания клиентов в систему server2 он также может вызвать server1 для изменения внешнего профиля пользователя.

Другими словами, эти две службы доверяют друг другу.Похоже, SSO между ними.Поскольку оба они работают во внутренней среде, мне интересно, есть ли простое решение для его реализации.

Спасибо

Answer 1

У меня был хороший опыт работы с JOSSO :

• Настройка относительно проста ( шлюз и партнерские приложения )
• Не навязчиво (для работы приложения с ним не требуется больших изменений)
• Основано на JAAS
• Поддерживает различные хранилища (LDAP, XML, DB ...)
• Работает с Java, PHP и ASP (мы используем Java и PHP в нашей компании и работает без нареканий)

Answer 2

У вас есть много разных вариантов:

• Вы можете запустить свою собственную систему аутентификации. Это было бы именно то, что вам нужно, но вы можете отладить его самостоятельно.

• Вы можете развернуть Kerberos . Немного старой школы, но она четко отличает серверы входа от доверяющих серверов.

• Если вы уже находитесь в среде с интенсивным использованием MS, Active Directory может быть только инструментом.

• OpenID - новый ребенок в блоке; используется StackOverflow :), но может быть сложнее найти реализации серверов и клиентов.

• LDAP - это простой способ получить службы каталогов для всего сайта; на самом деле выполнение аутентификации против него может быть немного больше работы. (Именно поэтому Active Directory так же популярен, как и раньше - объединение LDAP с Kerberos в один механизм для аутентификации и авторизации на уровне сайта. Аккуратно.)