我正在尝试为我的应用程序实现SSO。我的应用程序目前在Tomcat应用程序服务器上运行,我听说它不可能在应用程序服务器上实现SSO(安装Web代理)而不是我们需要一个Web服务器,它将用户引导到应用程序(在应用程序服务器上运行)。是对的吗?有人可以证实吗?
答案 0 :(得分:1)
它取决于您用于SSO的工具/框架。 例如,JOSSO支持Tomcat: http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29。 如果支持Tomcat,请查看产品支持列表。
此外,Tomcat中还有SSO功能,允许在Tomcat中部署的应用程序之间执行SSO:http://tomcat.apache.org/tomcat-7.0-doc/config/host.html#Single_Sign_On
答案 1 :(得分:0)
由于我们的SSO提供程序不支持tomcat应用程序服务器,因此我使用mod_jk将Apache Web服务器与tomcat应用程序服务器集成在一起。 SSO模块被加载到Apache webserver,它充当User和tomcat应用服务器之间的中间层。用户首先通过执行身份验证的Web服务器IP地址访问应用程序,一旦身份验证完成,它就会将用户路由到运行在Tomcat应用程序服务器上的应用程序。