Red Hat SummitCapítulo 13. Single Sign On (SSO - Assinatura Única)
13.1. Single Sign On (SSO - Assinatura única) para Aplicativos da Web
Copiar o linkLink copiado para a área de transferência!
Visão Geral
O Single Sign On (SSO) permite a autenticação a um recurso para autorizar o acesso aos demais recursos.
SSO com e sem Cluster
O SSO sem cluster limita o compartilhamento da informação de autorização aos aplicativos de mesmo host virtual. Além disso, não existe resiliência num evento de falha do host. Os dados SSO com cluster podem ser compartilhados entre aplicativos em hosts virtuais múltiplos e é resiliente à falha. Além disso, o SSO com cluster está apto a receber solicitações a partir do balanceador de carga.
Como o SSO funciona
Caso um recurso não esteja protegido, o usuário não é solicitado a autenticá-lo. Caso um usuário acesse um recurso protegido, o usuário é solicitado a autenticá-lo.
Sob uma autenticação com êxito, as funções associadas com o usuário são stored e usadas para autorização de todos os demais recursos associados.
Caso o usuário sair do aplicativo, ou um aplicativo invalidar a sessão de forma programática, todas os dados de autorizações persistidas são removidos e o processo inicia novamente.
A sessão de intervalo não invalida a sessão SSO caso as demais funções estiverem válidas.
Limitações do SSO
- Nenhuma propagação sob os limites de terceiros.
- O SSO pode ser usado entre os aplicativos implantados com o JBoss Enterprise Application Plataform 6.
- Autenticação gerenciada apenas pelo contêiner.
- Você deve usar os elementos de autenticação gerenciados pelo contêiner tais como
<login-config>no seuweb.xmldo aplicativo. - Cookies solicitadas.
- O SSO é mantido através de cookies do navegador e a regravação do URL não é suportada.
- Realm e limitações do security-domain
- A não ser que o parâmetro
requireReauthenticationseja configurado paratrue, todos os aplicativos da web configurados na mesma válvula SSO devem compartilhar a mesma configuração Realm noweb.xmle o mesmo security domain.Você pode aninhar o elemento Realm dentro do elemento Host ou o elemento Mecanismo ao redor, mas não dentro do elemento context.xml para um dos aplicativos da web envolvidos.O<security-domain>configurado nojboss-web.xmldeve ser consistente em todos os aplicativos da web.Todas as integrações de segurança devem aceitar os mesmos credenciais (por exemplo, nome do usuário e senha).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}