Login unico (SSO) - Uma JVM e varias instancias de TOMCAT

10 de março de 2011 1 resposta

guilherme737 10 de março de 2011

Olá a todos, estou com um desafio de implementar um login do tipo (SSO), semelhante ao que o Google faz entre seus serviços, e manter o meu usuário logado entre as minhas varias aplicações que rodam em CONTEXTOS diferentes, onde minha estrutura funciona em cima varias instancias do Tomcat compartinhando uma mesma JVM. Gostaria de saber se alguem aqui ja fez algo parecido e pudesse me dar uma dica de qual a melhor ferramenta para efetuar essa tarefa e possiveis tutoriais, links de referência. Ja estive olhando o JOSSO e o CAS mas gostaria da opinião dos nobres colegas.

Guilherme Mendes

1 Resposta

bacofrb 10 de mar. de 2011

guilherme

jah pensei em fazer algo parecido aqui na empresa
se vc for reparar no google, qnd vc vai no gmail.com, ele abre a seguinte url:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http://mail.google.com/mail/%3Fhl%3Dpt-br%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1&ltmpl=default&ltmplcache=2&hl=pt-br

repare em 2 parametros da querystring: “service” e “continue”
baseado nestes dois parametros, ele deve autenticar o usuário no service “mail”, inserir na sessão/cookie e redirecionar o usuário pra url do “continue”
acho que faz basicamente isso
já nas aplicações, deve ter algo do tipo: se nao existir este cookie/sessao, redirecione para pagina de login do google.

esta idéia foi barrada aqui mais por medo do pessoal (caso a app SSO fique fora do ar, ngn conseguiria efetuar login em nenhum dos mais de 50 sistemas que tem aqui)

Criado 10 de março de 2011

Ultima resposta 10 de mar. de 2011

Respostas 1

Participantes 2

1 Resposta

Topicos relacionados