我必须在两个Web应用程序之间实现单点登录过程。
其中一个运行在使用JDeveloper 10g开发的OAS版本10.1.2上,该应用程序使用ADF框架(10.1.2)和Java 1.4。它使用JAZN.xml文件对用户进行身份验证,因此用户/密码不在数据库中。
另一个是在Glassfish 4.1服务器上运行的RESTful应用程序,使用Java 8开发。每个模块都捆绑为OSGi包。身份验证尚未实现。
我们计划使用LDAP服务器(Oracle Internet Directory,唯一一个使用ADF 10.1.2的人),但我似乎无法找到有关它的明确文档。
我发现http://java2go.blogspot.com/2012/05/oracle-adf-with-sso-definitive-guide.html适用于WebLogic而非OAS,而http://sqltech.cl/doc/oas10gR31/web.1013/b28967/adding_security001.htm适用于版本10.1.3
1-在使用ADF 10.1.2进行LDAP配置时,是否有更多文档,操作方法的地方?
2-是否可以使用LDAP身份验证从应用程序管理用户/密码,或者我们必须连接到LDAP服务器以更改/创建用户/密码?
3-您认为实施SSO的更好方法是什么?