目标
我在公司服务器上有 2 个 webapps(将来会更多)。第一个中的用户帐户与第二个 webapp 中的用户帐户不同,但我可以在它们之间定义一个映射。
我的目标是允许用户仅登录一次并获得对两个网络应用程序的访问权限。解决方案显然是单点登录。我需要一个 SSO webapp,其他 webapp 必须依赖它来验证用户。我想我会关注this good pattern .
我在 Tomcat 7.0 上工作。
用户和映射
- webapp1 的用户在数据库中。
- webapp2 的用户应该来自前者的映射。
例如webapp1 中的用户“Alice”对应于 webapp2 中的用户“Lisa”;因此 SSO 应该传达刚刚登录的用户是 webapp1 的“Alice”和 webapp2 的“Lisa”)。
问题
是编写我自制的 SSO 网络应用程序更好,还是有任何可用的开源网络应用程序(也有一些定制)可以执行 SSO?
我也阅读了有关 SAML 的内容,但我不知道是否值得为我的用例实现这样的协议(protocol)。
谢谢!
最佳答案
使用 Tomcat 身份验证。它包括一组身份验证模块,可以配置为允许访问已配置的网站。有关详细信息,请参阅 here .
关于web-applications - SSO 网络应用程序 : home-made or factory-made solution?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5719071/