有没有人成功地将JBoss Web SingleSignOn用于JBoss Seam,或者知道它是否可行?我有两个网络应用程序:我想分享相同的登录功能,即如果您登录一个网络应用程序,则在访问其他网络应用程序时无需再次登录。
祝你好运
P
答案 0 :(得分:5)
没有关于SSO的官方文档。这部分是由于SSO集成在Seam 2.x建立之前并未成熟,而且Seam 2.x几乎没有发展。现在推动的是Weld和Seam 3.这并不意味着虽然工作得很好但没有解决方案。 Security和Seam开发人员支持PicketLink作为与Seam一起使用的SSO解决方案。
有关详细信息,请参阅主要的PicketLink页面http://jboss.org/picketlink
对于Seam与PicketLink的特定集成,请参阅:
如何将SAML和OpenID身份验证添加到您的Seam应用程序 - http://community.jboss.org/docs/DOC-14752
使用SSOCircle的外部身份验证示例 - http://community.jboss.org/docs/DOC-14753
使用OpenSSO的外部身份验证示例 - http://community.jboss.org/docs/DOC-14763
Seam和SSO社区也有例子:http://blogs.oracle.com/warren/entry/using_opensso_authentication_with_jboss
答案 1 :(得分:0)
我遇到了同样的挑战 - 一个“主”Seam应用用户登录(使用SAML2)和“奴隶”网络应用中的子功能,我希望SSO用户使用。
我创建了一个“CustomSingleSignOn”阀门,可以在这种情况下启用SSO。随意查看: https://github.com/jensaug/jbossweb-customsso
此阀门可以真正用于SSO,支持任何类型的自定义登录。
BR, 延
注意: 我这样做是因为我粗暴地未能获得SAML2 MetaData POST请求与AS5中的PicketLink一起使用。我想有一个原因是picketlink-quickstart“sales-metadata”已经从quicklink发行版中删除了...是的,从src(以及相应的2.1.7 picketlink版本)编译它并没有削减它。