J'essaie d'implémenter la connexion unique entre deux applications Java EE. Ces deux applications partagent le même registre - LDAP. Je voudrais naviguer d'une application à l'autre avec une seule authentification. J'utilise WAS 6/RAD 7 et j'ai configuré mon serveur pour activer SSO. Quels changements dois-je faire dans ma (mes) demande (s)? Comment puis-je tester le fonctionnement de cela?Authentification unique dans Java EE
Comment vos applications utilisent-elles le protocole LDAP? Avez-vous mis en place un mécanisme d'authentification spécifique à l'application? Si vous utilisez le mécanisme d'authentification de votre serveur d'applications Java EE (WAS), vous n'avez pas besoin d'activer la connexion unique sur votre WAS pour que vos utilisateurs puissent se connecter aux deux applications à la fois. Dans vos descripteurs WAR/EAR, définissez les rôles Java EE et les méthodes d'authentification, limitez l'accès de vos applications aux membres de ces rôles, configurez votre WAS pour qu'il s'authentifie auprès de votre LDAP et pendant le déploiement de vos applications liez les rôles définis dans votre applications aux utilisateurs/groupes LDAP (par exemple, tous les utilisateurs qui s'authentifient par rapport au LDAP ou à un groupe plus spécifique).
Les modifications apportées aux descripteurs WAR/EAR et aux options de déploiement peuvent toutes être spécifiées dans RAD 7 à l'aide des éditeurs WAR/EAR. La configuration de LDAP doit être effectuée à l'aide de la console d'administration WAS.
EDIT:
OK, très longtemps, pas voir (comme config dans WAS). Je devais essayer moi-même et il semble que le SSO doit être allumé.
Voici ma configuration: J'avais deux applications simples, une avec l'authentification basée sur le formulaire, l'autre avec l'authentification http, chacune définissait un rôle de sécurité et une contrainte de sécurité pour ses ressources Web. Les deux rôles étaient liés dans l'éditeur EAR application.xml à "Tous les utilisateurs authentifiés" (les informations de déploiement spécifiques à WAS, sont stockées dans ibm-application-bnd.xmi). Avec SSO désactivé, j'ai observé le même comportement que vous.
Cependant, après avoir SSO sur, bien, a commencé à travailler ...
Comment ai-je activer l'authentification unique sur: Il y a des options multiples sûr, cela est comment activer avec les paramètres de base d'authentification unique à base LTPA (WAS 6): Accédez à la console d'administration -> Sécurité -> sécurité globale -> sélectionnez LTPA comme mécanisme d'authentification -> Appliquer, puis Sécurité -> Sécurité globale -> Mécanismes d'authentification -> LTPA -> Authentification unique -> Activé -> appliquer, puis Sauvegarder tout et redémarrer).
Autres paramètres ... il est probablement nécessaire de régénérer les clés LTPA pour le déploiement . Pour que d'autres serveurs WAS rejoignent l'authentification unique, synchronisez les clés LTPA.
Désolé pour la confusion dans ma réponse initiale.
Une mise en œuvre de CAS travaillera pour vous, il est bien documenté et the changes needed à « CASify » votre application sont très faciles