【TomcatのJDBCRealmの使い勝手について】Tomcat内で異なるコンテキスト間で認証情報を共有するシングルサインオン機能をどう実装するか検討しています。

TomcatのJDBCRealmでこのような機能を実装する場合、なにか使い勝手で問題があればおしえてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/06/26 11:16:19
  • 終了:2006/07/03 11:20:03

回答(1件)

id:ma-kanoh No.1

ma-kanoh回答回数155ベストアンサー獲得回数42006/06/26 22:26:05

ポイント60pt

http://www.josso.org/developer-howto.html

そもそも、Tomcatの認証機能だけだと、

「シングルサインオン」とはいえないのでは。

例えばWebApp AとBを同一のTomcatに動かしたとしても、

AとBでは同一の認証情報を使えませんよ。

どやって「同一」と定義するんです?

も、もしかしてTomcatが受け持つのですか。

それはどのみち無理があります。実際設計すると

抜け穴ばかりでSSOにはなりえません。

ということで、一応現実的っぽいjossoを挙げてみました。

こんな感じでJAAS使って独自に実装することになるでしょう(予想)

でなきゃ、そういう製品を使ったほうがましだと思いますがね。

まだ、ここらへんが「安価」で「簡単」になるのは当分先だと思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません