易於實現的Web SSO解決方案？

Question

我正在查看SSO（單點登錄）解決方案以適應我們相對簡單的用例。

Website1 - 當前使用數據庫用戶表進行身份驗證。
網站2 [新] - 想要使用相同的認證信息，當用戶點擊鏈接到網站1時，他們不應該重新登錄。

Website1是基於J2EE的在Websphere上運行的。 網站2是基於.Net的外部公司託管的。

理想情況下，希望將當前用戶表保留爲用戶目錄，並且跨應用程序和密碼過期時超時。

關於'簡單'SSO解決方案的任何建議，試圖證明它對抗我們自己。

Answer 1

我在幾個項目中使用的中心認證服務項目（CAS）。從版本1.x開始，它很簡單，易於掌握和實施。

CAS是耶魯大學最初創建的認證系統，現在是Jasig社區的一部分。

Jasig Community CAS homepage

DeveloperWorks article on CAS from 2003

Answer 2

如果你可以在Apache下運行這兩種服務，這值得一試：http://www.openfusion.com.au/labs/mod_auth_tkt/

Answer 3

我相信下面的解決方案將滿足您的期望。

http://webmoli.com/2009/08/29/single-sign-on-in-java-platform/

Answer 4

稍微更通用的解決方案，這是非常受追捧是OpenID。您可以將您的用戶表用作OpenID提供者，並將所有網站設置爲OpenID使用者。

優點：

• 簡單
• 廣泛應用於
• 可擴展的，以後你可以讓更多的供應商或many languages