易于实现的java Web SSO解决方案?
我正在寻找一种SSO(单点登录)解决方案,以适合我们相对简单的用例
Website1-当前使用数据库用户表进行身份验证
网站2[new]-希望使用相同的身份验证信息,当用户单击指向网站1的链接时,他们不必重新登录
Website1是基于J2EE的,运行在Websphere上。 网站2是。Net为基础,由外部公司托管
理想情况下,希望将当前用户表作为用户目录,并在应用程序和密码到期时有会话超时
任何关于“简单”SSO解决方案的建议,试图证明它不符合我们自己的要求
# 1 楼答案
如果您可以在Apache下运行这两个服务,那么值得一看:http://www.openfusion.com.au/labs/mod_auth_tkt/
# 2 楼答案
我相信下面的解决方案会满足您的期望
# 3 楼答案
现在非常流行的一种稍微通用的解决方案是OpenID。您可以将用户表用作OpenID提供者,并将所有网站设置为OpenID使用者
好处: