人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【TomcatのJDBCRealmの使い勝手について】Tomcat内で異なるコンテキスト間で認証情報を共有するシングルサインオン機能をどう実装するか検討しています。
TomcatのJDBCRealmでこのような機能を実装する場合、なにか使い勝手で問題があればおしえてください。

●質問者: hiro_1979
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Tomcat コンテキスト シングルサインオン 勝手 検討
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ma-kanoh
●60ポイント

http://www.josso.org/developer-howto.html

そもそも、Tomcatの認証機能だけだと、

「シングルサインオン」とはいえないのでは。

例えばWebApp AとBを同一のTomcatに動かしたとしても、

AとBでは同一の認証情報を使えませんよ。

どやって「同一」と定義するんです?

も、もしかしてTomcatが受け持つのですか。

それはどのみち無理があります。実際設計すると

抜け穴ばかりでSSOにはなりえません。

ということで、一応現実的っぽいjossoを挙げてみました。

こんな感じでJAAS使って独自に実装することになるでしょう(予想)

でなきゃ、そういう製品を使ったほうがましだと思いますがね。

まだ、ここらへんが「安価」で「簡単」になるのは当分先だと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ