Сценарий:
- Мы продаем программное обеспечение Java EE (JBoss + SpringSecurity) крупным корпорациям, которые в основном используют ActiveDirectory.
- Наше программное обеспечение Java EE (JBoss) может быть подключено к ActiveDirectory, однако для этого требуется добавление ролей в ActiveDirectory, то есть cn = esp_administrator, cn = Roles, o = company, o = com
- Насколько я понимаю, JBoss потребуется учетная запись для «привязки» к ActiveDirectory для выполнения поиска, т.е. cn = admin, cn = Users, o = company, o = com.
- Пользователям по-прежнему необходимо входить в наше приложение Java EE вручную (без единого входа).
- Скажем, наше приложение Java EE
http://javaee-webapp
и один из порталов компанииhttp://intranet-portal
, скажем, с использованием Atlassian Jira
Как я могу реализовать единый вход с этой настройкой? На ум приходит одно: читать файлы cookie из http://intranet-portal
, но это работает, только если наше веб-приложение Java EE является поддоменом http://intranet-portal
, то есть http://intranet-portal/javaee-webapp
Я прочитал следующее QA
Единый вход для веб-приложения
Прозрачный сеанс пользователя на нескольких сайтах (один вход + единый вход)
Я не думаю, что клиенты хотят, чтобы мы устанавливали Shibboleth IDProvider только для единого входа.
Что еще у меня есть, кроме опции «Запомнить меня»?