1.社内のWebアプリケーションでSSOを設定したいと思います。機械検索ではWebLogicのがヒットしたのですが、(http://edocs.beasys.co.jp/e-docs/wls/docs81/secmanage/sso.html#1101034)同様な構成を他のコンテナ(TOMCAT(JBOSS)で設定するにはどうしたらよいでしょうか?


2.上記のような作業をインフラの管理者に協力してもらわないと実行できないわけですが、うまい切り出し方とか、なにかこう無駄な打ち合わせ時間を使うことなく進めるコツはなんでしょうか。

回答の条件
  • 1人3回まで
  • 50 ptで終了
  • 登録:2006/07/08 00:25:04
  • 終了:2006/07/15 00:25:35

回答(5件)

ただいまのポイント : ポイント4 pt / 50 pt ツリー表示 | 新着順
これはこれでできるようですが。 ma-kanoh2006/07/11 00:37:23ポイント4pt
http://www.josso.org かな。上記で、PHPも原理的にはできます。 でも英語ですけど。設計も必要です。 Sun Access Manager http://jp.sun.com/products/software/identity/access_mgr/ とか。 その他は、 IceWallやSiteMinder, TAM, ClearTrustなどです。 ...
ありがとう zaxx2006/07/14 02:32:50
Tivoli Access Managerで構築された客先のシステムに関わったのですが・・・商用って買ってみないとわからない的なところが困ったものです。 JOSSOこれから見てみます。どうして検索できなかったのか自分で不思議です。 権 ...
JOSSO zaxx2006/07/14 02:49:44
無事にポイントがついてよかったです。少なくてごめんなさい。次回からはもうすこしハテナの設定を勉強しておきます。 JOSSOは結局のところベンダー非依存のIDMをWebコンテナで実装したものなのですね。サイトにはKerber ...
なるほど・・・たくさん返答すればポイントが増えるのね・・・ zaxx2006/07/14 02:53:53
私が思い切ってインフラの管理者にお願いできない理由として、明確な作業を提示できないのと、そもそもSSOのすばらしさをうまく説明できないからなのです。アプリ工数削減とかそういう細かくて状況によってはひっくり ...
  • id:zaxx
    apacheのKerberos認証の情報は既にハテナにありました。
    http://q.hatena.ne.jp/1152189774/
    すみませんです。

    TOMCATのサーブレットからapacheの認証情報(ID)を得るには、
    request.getRemoteUser()でできることがわかったので、
    (jkコネクタに不具合がなければですが)
    認証はapacheに任せる方向で手順をまとめる予定です。

    結果を報告できればいいのですが。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません