저는 Spring 3.1을 처음 사용하고 있으며 지금까지 보안을 위해 Java EE 웹 컨테이너 인증을 사용 해왔습니다. <jee> 태그가 매우 유용했습니다. 그러나, 내가 작업하고있는 프로젝트에는 여러 번 로그인하지 않고 현재 사용자의 정보에 액세스해야하는 몇 가지 별도의 응용 프로그램이 있습니다.Java EE 웹 컨테이너 인증을 사용하는 CAS SSO
나는 바퀴를 재발 명하고 싶지 않아 지난 며칠 동안 CAS를 사용하는 데 어려움을 겪었으며 결국 패키지와 함께 제공되는 예제로 작업하게되었습니다. 이제는 개별 시스템에서 만든 웹 컨테이너 설정을 사용하여 CAS에서 사용하고 싶습니다. 이것이 가능합니까 아니면 사용자의 역할을 수집하는 다른 형태를 조사해야합니까?
Java EE 인증을 사용하기 때문에 SSO 프레임 워크는 Java EE 에이전트를 지원해야합니다. SSO 프레임 워크는 WebSphere를 지원해야합니다. 아쉽게도 CAS 및 JOSSO (http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29)와 같은 오픈 소스 공급자는 WebSphere를 지원하지 않습니다. https://supportcontent.ca.com/cadocs/0/CA%20SiteMinder%20Agent%20for%20WebSphere%20r12%20SP2-ENU/Bookshelf_Files/HTML/index.htm?toc.htm?941171.html
대체 접근 방식은 자바 EE 인증을 포기하고 모든 응용 프로그램에 SpringSecurity 인증을 사용하는 것입니다 아마 당신은 상업 SSO 프레임 워크, 이가 SiteMinder를 사용해야합니다. 이 경우 CAS 또는 JOSSO를 사용할 수 있습니다.
늦은 응답에 대해 사과드립니다. 나는 자바 EE 인증을 포기하고 싶다. 일하는 것은 내 편이 아프다. 안타깝게도 Active Directory에서 보안 정보를 WebSphere에서 직접 가져 오는 유일한 방법은 컨테이너 인증을 사용하는 것입니다. LDAP를 사용하는 것과 같이 WebSphere를 직접 사용하는 방법을 살펴 보지 못했습니다. 까다로운 작업이 아닌가하는 두려움이 있었기 때문입니다. 그러나 여기가 유일한 옵션입니다. – sgcharlie
1) 어떤 서블릿 컨테이너를 사용합니까? JBoss 또는 Tomcat? 2) 동일한 용기에 모든 신청서를 가지고 있습니까? – Michael
1. 로컬 Tomcat 서버에서이를 개발하고 WebSphere Application Server의 계층 구조 (dev, qa, prod)에 배치하십시오. 2. 현재 동일한 서버에서 다른 VM을 실행하고 있지만 나중에 별도의 서버에 배치 할 수 있습니다. – sgcharlie
아래 답변을 보았습니까? 도움이 되었습니까? – Michael