Java Web SSO解决方案';它容易实现吗?
我正在寻找一种SSO(单点登录)解决方案,以适合我们相对简单的用例 Website1-当前使用数据库用户表进行身份验证。Java Web SSO解决方案';它容易实现吗?,java,security,single-sign-on,Java,Security,Single Sign On,我正在寻找一种SSO(单点登录)解决方案,以适合我们相对简单的用例 Website1-当前使用数据库用户表进行身份验证。 网站2[new]-希望使用相同的身份验证信息,当用户单击指向网站1的链接时,他们不必重新登录 Website1是基于J2EE的,运行在Websphere上。 网站2基于.Net,由外部公司托管 理想情况下,希望将当前用户表作为用户目录,并在应用程序和密码到期时有会话超时 任何关于“简单”SSO解决方案的建议,试图证明它不符合我们自己的要求 如果您可以在Apache下运行这两个
网站2[new]-希望使用相同的身份验证信息,当用户单击指向网站1的链接时,他们不必重新登录 Website1是基于J2EE的,运行在Websphere上。 网站2基于.Net,由外部公司托管 理想情况下,希望将当前用户表作为用户目录,并在应用程序和密码到期时有会话超时
任何关于“简单”SSO解决方案的建议,试图证明它不符合我们自己的要求 如果您可以在Apache下运行这两个服务,那么值得一看:我在几个项目上使用了中央身份验证服务项目(CAS)。从1.x版开始,它非常简单,易于掌握和实现 CAS是一个认证系统,最初由耶鲁大学创建,但现在是Jasig社区的一部分
我相信下面的解决方案会满足您的期望
现在非常流行的一种稍微通用的解决方案是。您可以将用户表用作OpenID提供者,并将所有网站设置为OpenID使用者 好处:
- 简单的
- 广泛使用
- 可扩展,以后您可以允许更多提供者或添加更多使用者
- 在中的实现