Membro desde: 06/03/2007 09:04:38
Mensagens: 10
Offline
Leia denovo.
Acho que você quis dizer que usa sessão identificada por cookies.
Uma sessão pode ser identificada por cookies ou path variables, quando cookies não são permitidos.
Para um SSO é necessário compartilhar um único objeto entre as aplicações: a sessão.
Para compartilhá-lo, você precisa de uma forma para indentificar ele futuramente, que é o que chamamos de identificador da sessão.
O identificador da sessão precisa ser passado pelo cliente ao servidor para que este identifique quem o está acessando.
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
No nosso caso, cada aplicação tem uma LIB do nosso SSO. Esse cara, que é configurado no módulo de autorização, é quem verifica as permissões e a existência do cookie que o libera de um novo login.
Membro desde: 27/07/2006 11:18:32
Mensagens: 1
Offline
Com as aplicações dentro do mesmo conteiner, pegue o contexto da outra aplicação e encaminhe a requisição para a servlet na outra aplicação.
Segue o código abaixo.
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/a5bfc9e07964f8dddeb95fc584cd965d.png)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}