Scénario:Single sign-on ActiveDirectory et Java EE
- Nous vendons Java EE (JBoss + SpringSecurity) logiciel aux grandes entreprises qui utilisent la plupart du temps ActiveDirectory
- Notre logiciel Java EE (JBoss) peut être raccordé Pour ActiveDirectory, cependant, il faut ajouter des rôles dans ActiveDirectory, cn = esp_administrator, cn = rôles, o = société, o = com
- Selon ce que je sais, JBoss aura besoin d'un compte pour "lier" à ActiveDirectory pour effectuer la recherche, par exemple cn = admin, cn = Utilisateurs, o = société, o = com
- Utilisateurs encore n EED pour vous connecter à notre application Java EE manuellement (pas de connexion unique)
- Say notre application Java EE
http://javaee-webapp
et un du portail de l'entreprise est àhttp://intranet-portal
dire en utilisant Atlassian JIRA
Comment puis-je mettre en œuvre l'authentification unique avec cette configuration? Une chose vient à l'esprit est de lire les cookies de http://intranet-portal
, mais cela ne fonctionne que si notre Java EE webapp est un sous-domaine de http://intranet-portal
, à savoir http://intranet-portal/javaee-webapp
J'ai lu le QA suivant
Transparent user session over several sites (single sign-on + single sign-off)
Je ne pense pas que les clients veulent que nous installons Shibboleth IDProvider juste pour une authentification unique.
À part une option «Se souvenir de moi», quel autre choix ai-je?