Comment mettre en Œuvre l'authentification unique sur existant d'applications web tomcat
J'ai un tomcat 7 le programme d'installation avec oldApp.la guerre et newApp.la guerre déployé sur elle. À la fois les applications partagent les mêmes informations de connexion pour les utilisateurs de la base de données.
Je peux accéder aux applications à l'aide de https://localhost/oldApp
et https:localhost/newApp
respectivement.
Mon oldApp est un Spring MVC de l'application java et lorsque l'utilisateur est connecté à l'oldApp je veux avoir un lien qui permettra à l'utilisateur dans la newApp sans demander les informations d'identification de connexion.
Je veux savoir comment mettre en œuvre l'authentification unique pour ce faire. J'ai de préférence ne voulez pas exécuter un service externe pour gérer cela.
Merci à l'avance.
OriginalL'auteur Qstacker | 2013-02-19
Vous devez vous connecter pour publier un commentaire.
Vous pouvez mettre en œuvre l'authentification unique dans de nombreuses façons différentes:
SAML 2.0 a plusieurs implémentations de l'Identité/fournisseur de Services de rôles.
Pour les PDI, les implémentations de la liste, je peux vous stackoverflow post:
https://stackoverflow.com/a/761774/126414
Si vous envisagez de mettre en œuvre un fournisseur de service il y a un beau printemps de l'extension:
http://static.springsource.org/spring-security/site/extensions/saml/index.html
Pourriez-vous veuillez donner plus de détails à votre question? Quelle est votre cas? Vous avez déjà un IDP, lequel utilisez-vous?) et de travail sur le SP à intégrer avec elle?
NOUS avons Oracle access manager avec SAML 2.0 comme les personnes déplacées et Mon application va assumer le rôle de prestataire de Service. Mon application n'est pas en utilisant le Printemps.
Hay svlada. Pouvez-vous me diriger quelque part.
OriginalL'auteur svlada
Mise à jour: Sa 2018 et au-dessous de l'info, c'est hors de date. Si vous êtes le démarrage d'une nouvelle application, puis utiliser une identité fédérée protocole comme Open ID Connecter et vous obtiendrez de l'authentification unique pour gratuit.
Il ya quelques approches que vous pouvez prendre:
Merci, mise à jour de l'URL
OriginalL'auteur Pace
Vous pouvez déployer le serveur CAS (qui n'est rien mais une guerre) dans tomcat et configurer votre application web du filtre en conséquence. Vous pouvez prendre l'aide de cette lien.
OriginalL'auteur somaniA
J'ai réussi cela avec Tomcat SSO Valve:
Mettre SSO de la Valve à l'intérieur de l'Hôte (localhost) de l'élément de
server.xml
fichier:<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
</Host>
Ajouter des utilisateurs et des rôles (par exemple. dans
tomcat_users.xml
):<user username="user1" password="user1" roles="employee"/>
Dans
web-app
élément de vos applicationsweb.xml
fichier, ajouter des contraintes de sécurité:<security-constraint>
<web-resource-collection>
<web-resource-name>App name</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>employee</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>employee</role-name>
</security-role>
Que c'est. Maintenant, connectez-vous à l'une de vos applications, et vous devez vous connecter à d'autres applications.
Bien sûr, vous ne devriez pas utiliser l'avion de texte mot de passe dans la production, c'est juste un exemple rapide. Vous devriez envisager ce type d'authentification, ainsi que la configuration de SSL sur Tomcat.
J'espère que cela va aider quelqu'un!
Je suis heureux que je vous ai aidé :).
hey, encore une question. comment déconnecter correctement avec au-dessus de la connexion par authentification unique? J'ai été en utilisant session.invalidate() plus tôt, mais il ne fonctionne pas avec l'authentification unique et je suis toujours connecté.
OriginalL'auteur akelec