Arquivo Discussoes de Programacao e Tecnologia Saudações amigos,
Alguém tem um exemplo básico de implementação de SSO. Tenho que integrar os logins de umas aplicações em um mesmo tomcat. Segui uns exemplos da java magazine mas não fui bem sucedido.
Basicamente o que eu tenho que configurar nas aplicações?
Tenho que ter alguma biblioteca específica do sso?
Tenho que desenvolver um autenticador padrão e colocar na lib do tomcat ou algo assim?
Desde já agradeço as colaborações.
Quando a pessoa logar você gera um hash de autenticação e relaciona ele com a tabela do banco
Guarda esse hash em um cookie
Se todas as aplicações estiverem no mesmo domínio vão conseguir ler esse cookie e achar o usuário logado procurando pela hash do cookie na tabela de usuários
Já tinha pensado em cookie, mas a solução com SSO me parece mais elegante e mais indicada para um ambiente mais robusto que envolve autenticação de LDAP, vários sistemas em diversas linguagens.
De qualquer forma obrigado pela dica victorcosta.
Continuarei buscando o SSO. Se alguém já tiver passado por tal situação gostaria de saber como foi a experiência.
Alguém tem um tutorial do JAAS, usando tomcat 7, que funcione?