[問題] 請問tomcat SSO filter問題
不好意思~關於tomcat SSO filter, 研究了幾天還是不得解~
想請求各位幫忙^^"
目前是現有兩個page(A:JIRA, B: Xplanner), 兩個位於不同的tomcat上,
都確定可使用LDAP做帳號驗證登入(AD Server)
希望是在A網頁中做登入的動作, 而A頁面登入完以後, 有個URL可以連向B網頁
而B網頁可以不必再做帳號登入的動作, 達到 Single Sign On
目前有研究了幾種方法:
1.tomcat可設定server.xml
<Valve className="org.apache.catalina.authenticator.SingleSignOn" debug="0" />
但僅在同一台tomcat的web應用才可行...這不大符合
2.使用CAS:
http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/
但都會統一跳轉到CAS Server page做login驗證, 似乎不符合我們的需求
3.使用JAAS:
http://ppt.cc/_--J
感覺可行, 但需要改的code及設定感覺較多,
但是有看到相關資料提到似乎後來會跳出視窗顯示出入帳密, 以達到SSO (不大確定)
若是這樣的話, 也不大符合
看來看去已經看破頭不得解,
因為是希望可以確定在A頁面做登入, 而不是另外跳出個視窗做統一驗證
請問大大們是否有其他的建議呢?
感謝幫忙!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.208.120
※ 編輯: apply613 來自: 1.34.208.120 (11/12 22:46)