JOSSO允許我在一個站點上登錄並以另一個站點登錄嗎？

Question

我認爲這是稱爲Single Sigh On的系統的一個目的，但我無法做到這一點，所以開始懷疑它是否可能。

我有兩個Tomcats 6，一個安裝了'gateway'，另一個安裝了'agent'，屬於Josso 1.8.5。沒有JBOSS等。

我可以在agentized tomcat上登錄，登錄在網關中的credentals Josso =>有連接;但我應該單獨登錄另一個tomcat應用程序，並且我可以提供不同的用戶密碼。

目標是讓用戶在所有使用Josso的tomcats中的所有合作伙伴應用程序中登錄。

我的設立作出閱讀以下內容：

http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+(SP) 
http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Gateway+(IdP) 
http://www.josso.org/confluence/display/JOSSO1/Jossify+your+Spring+application 

等

真的它的工作原理，但沒有「傳播」（不知道這個詞）登錄到所有合作伙伴的應用

Answer 1

是的，這是可能的。我使用託管在IIS和其他tomcat實例上的tomcat和合作夥伴應用程序託管的中央JOSSO網關實施了SSO。

這是一個GWT-P的應用和我們用spring-security框架，所以我們基本上不得不重寫所有的代理邏輯，但是，我向你保證，這是可能的:)

這是很難直接幫你，但您可以查看這些情景：

• 未登錄時，每個合作伙伴應用程序都將您重定向到具有正確URL的登錄頁面。它應該看起來像： https://josso_server_url/josso/signon/login.do?josso_back_to=https://partner_app/check_page_url&josso_partnerapp_host=partner_app&josso_partnerapp_ctx=partner_app/original_request
• 登錄之後，爲每個應用程序，你應該看到，在josso服務器日誌檢查assertion_id請求

如果你能做到這一點基本的檢查，那麼你就應該真的很接近找到解決方案。