Pessoal,
Eu configurei os arquivos web.xml de minha aplicação e o arquivo server.xml, para usar o realm em memória e ativei a válvula:
<Realm className="org.apache.catalina.realm.MemoryRealm" pathname="conf/users.xml"/>
...
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
O Single Sign-On funciona normalmente no Mozilla. Posso logar na aplicação A, abrir outro browser (outra sessão) e ao abrir a aplicação B, não precisa refazer login.
Porém, não funciona no IE. Será que tem algo a ver com cookies? Eu mudei a configuraçãso para sempre aceitar cookies e parece não ter adiantado…
Obrigada pela ajuda,
Fernanda
Pode ser que quando você abre outra janela do IE, ele considera como uma sessão de cliente diferente (session id e cookies diferentes).
Obrigada pela resposta,
Mas é esta a idéia… se o SingleSignOn só funciona para a mesma sessão, não atende o conceito de SingleSignOn… afinal, podemos ter várias aplicações abertas, em diferentes browsers, e caso o usuário já tenha se autenticado em uma aplicação, as demais deveriam fazer login automático.
Você está confundindo as coisas.
Uma coisa é um problema específico de um brower, que eu acho ser o caso do IE quando você abre outra janela. Como Firefox para não haver este problema.
Tente abrir outra janela do IE pelo menu Arquivo / Novo / Janela (ou CTRL+N). Veja se ocorre o problema ainda.
O Single Sign On serve para você acessar outros sistemas sem ter de fazer login novamente.
Se você fecha o browser, o login everá ser refeito. Se o IE considera esta outra janela (aberta via ícone) uma outra “sessão”, então o problema é do IE.
Salvo se você usa esquema com Kerberos e login de rede, enfim… aí é outra história.
Olá Daniel,
Analisei na época o que você comentou, e realmente, eu não sabia que este SSO só funcionava na mesma sessão da forma como implementei.
Deste modo não atende o meu problema já que desejo SSO entre aplicações web e ERPs por exemplo.
Sendo assim, eu parti para estudar JAAS.
Você sabe se para ter SSO utilizando JAAS é preciso usar o conceito de tickets, e consequentemente Kerberos? Ou se LDAPs possuem algum mecanismo que permita ter SSO?
Você teria algum exemplo de SSO implementado em JAAS?
Muito Obrigada!
Fernanda
Implementar um esquema SSO deste tipo não é nada trivial. Então vai ser dificil você ter um “exemplo pronto”.
Dá uma olhada no JOSSO.
Tem também outros:
Ping Federate
Identity Management da Sun
[quote=ferstring]Pessoal,
Eu configurei os arquivos web.xml de minha aplicação e o arquivo server.xml, para usar o realm em memória e ativei a válvula:
<Realm className="org.apache.catalina.realm.MemoryRealm" pathname="conf/users.xml"/>
...
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
O Single Sign-On funciona normalmente no Mozilla. Posso logar na aplicação A, abrir outro browser (outra sessão) e ao abrir a aplicação B, não precisa refazer login.
Porém, não funciona no IE. Será que tem algo a ver com cookies? Eu mudei a configuraçãso para sempre aceitar cookies e parece não ter adiantado…
Obrigada pela ajuda,
Fernanda[/quote]
ferstring
Como vc conseguiu fazer. Estou tentando e nao consigo.