将SSO功能启用到应用程序中

我想启用SSO功能作为Web应用程序的身份验证提供程序。 用例是：我有2个应用程序。 一个是MAIN应用程序，另一个是单独部署的REPORTING应用程序。

一旦用户通过MAIN应用程序进行了身份验证，他也应该被允许登录到REPORTING应用程序。

我了解CAS或其他第三方SSO提供商。 但是，我想在我的MAIN应用程序本身中实现某些功能，以便为REPORTING应用程序提供SSO服务。 某种票务机制可能是。

我不知道从哪里开始。 任何指针将不胜感激。

PS：应用程序在Java EE平台上。

---

由于应用程序位于不同的域，所以Cookie不能用于存储会话，这通常是Web应用程序处理身份验证的方式。

如果用户希望从主应用程序（例如，通过链接）访问报告应用程序，则可以将安全令牌附加到链接。 报告应用程序可以回调主应用程序来检查令牌是否有效。 这篇SO文章解释了基于令牌的认证。

话虽如此，在过去实施基于令牌的安全方案后，如果可能的话，我会说它更容易使用第三方解决方案。 CAS可能是一个很好的选择，如果它支持你所需要的功能，因为它作为一个独立的服务与许多语言的客户端运行。

链接地址: http://www.djcxy.com/p/22011.html

上一篇: Enable SSO capability into an application

下一篇: token instead of the normal authentication process?