場景:單點登錄的ActiveDirectory和Java EE
- 我們賣的Java EE(JBoss的+ SpringSecurity)軟件到大型企業,其主要使用的ActiveDirectory
- 我們的Java EE(JBoss的)軟件,可掛接到ActiveDirectory,但它需要角色添加到ActiveDirectory即cn = esp_administrator,cn =角色,o =公司,o = com根據我的理解,JBoss將需要一個帳戶「綁定」到ActiveDirectory進行搜索即cn = admin,cn =用戶,o =公司,o = com
- 用戶仍然n EED手動登錄到我們的Java EE應用程序(而非單點登錄)
- 說我們的Java EE應用程序
http://javaee-webapp
和公司門戶之一是在http://intranet-portal
說使用Atlassian的吉拉
我如何能實現單點登錄使用此設置? 一件事想到的是,從http://intranet-portal
讀取cookies,但如果我們的Java EE Web應用程序是http://intranet-portal
子域,即http://intranet-portal/javaee-webapp
我讀過以下QA
Single Sign On for a Web App這僅適用
Transparent user session over several sites (single sign-on + single sign-off)
我不認爲客戶希望我們安裝的Shibboleth IDProvider只是單點登錄。
除了「記住我」選項之外,我還有其他選擇嗎?