GlassFish上的單點登錄應用於不同的域

Question

我在GlassFish3.0.1的不同域上運行兩個不同的應用程序。

I want to implement single sign on for both the application. so when user X has logged in into the domain1's application , that user dont have to relogin for application running on domain2. 

如何在功能上實現此單點登錄？

謝謝你， Gunjan Shah。

Answer 1

有不同的方法來實現單一登錄。一種方法是使用基於SAML2的單點登錄。在這種情況下，GlassFish上的兩個應用程序都需要充當SAML2服務提供者，並且需要單獨的SAML2 IdP。有許多開源的SAML2 IdPs-- OpenAM，WSO2 Identity Server都很少有名字。

Answer 2

另一種選擇是Cloudseal，這是一個託管的SSO平臺，其中還包括欺詐保護和雙因素身份驗證。

聲明：我爲Cloudseal工作:)