我有一个服务多个Web应用程序的tomcat服务器。他们利用tomcat SSO无缝登录用户。但是,如果应用程序具有不同的子域,则这似乎不起作用。
有没有办法让tomcat SSO能够在位于同一服务器上但在不同子域下服务的应用程序之间工作。
由于
答案 0 :(得分:1)
尝试将单点登录Valve(请参阅http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Single_Sign_On_Valve)上的cookieDomain属性设置为公共根域,看看是否有效:如果您尝试单点登录 a .example.com 和 b.example.com 尝试将SSO Cookie设置为 example.com 或 .example.com 。
答案 1 :(得分:0)
如果您在公司环境中,则可以使用Kerberos跨域执行SSO。