19.2. Web アプリケーションのクラスター化されたシングルサインオン (SSO) について
シングルサインオン (SSO) は、ユーザーが単一の Web アプリケーションに対して認証する機能であり、認証が成功すると、アプリケーションごとにプロンプトを表示しなくても、他の複数のアプリケーションに対して正常に認証されます。クラスター化された SSO は、認証情報をクラスター化されたキャッシュに保存します。これにより、複数の異なるサーバー上のアプリケーションが情報を共有できるようになり、ホストの 1 つの障害に対して情報の回復力も高まります。
サポートされている SSO メカニズムの一部 (Kerberos、PicketLink SAML など) は、正しく機能するためにバルブを必要とします。バルブはサーブレットフィルターと同様の機能を備えていますが、コンテナー管理認証の前に処理されます。Web アプリケーションのバルブは、
jboss-web.xml
デプロイメント記述子で定義できます。