16.3. 制限
この Tomcat バルブベースの SSO 実装には、複数の既知の制限が存在します。
- JBoss サーバーのクラスタ内でのみ役に立ちます。SSO は他のリソースに伝播しません。
- コンテナにより管理された認証の使用が必要です (
web.xml
の<login-config>
要素を使用)。 - クッキーを必要とします。SSO はクッキーを使用して保守され、URL の書き換えはサポートされていません。
requireReauthentication
がtrue
に設定されない限り、同じ SSO バルブに設定されたすべての Web アプリケーションは同じ JBoss WebRealm
と JBoss Securitysecurity-domain
を共有する必要があります。つまり、以下のようになります。server.xml
で、Realm
要素をHost
要素 (または周りのEngine
要素) 内部にネストできます。ただし、関連するいずれかの Web アプリケーションでパッケージ化されるcontext.xml
内部ではネストできません。jboss-web.xml
またはjboss-app.xml
で設定されたsecurity-domain
はすべての Web アプリケーションで同一である必要があります。requireReauthentication
をtrue
に設定し、異なる Web アプリケーションに対して異なるsecurity-domain
(または、可能性的には低いですが、異なるRealm
) を使用する場合であっても、さまざまなセキュリティ統合が同じ認証情報 (ユーザー名やパスワードなど) をすべて受け入れる必要があります。