16.3. 制限

この Tomcat バルブベースの SSO 実装には、複数の既知の制限が存在します。
  • JBoss サーバーのクラスタ内でのみ役に立ちます。SSO は他のリソースに伝播しません。
  • コンテナにより管理された認証の使用が必要です (web.xml<login-config> 要素を使用)。
  • クッキーを必要とします。SSO はクッキーを使用して保守され、URL の書き換えはサポートされていません。
  • requireReauthenticationtrue に設定されない限り、同じ SSO バルブに設定されたすべての Web アプリケーションは同じ JBoss Web Realm と JBoss Security security-domain を共有する必要があります。つまり、以下のようになります。
    • server.xml で、Realm 要素を Host 要素 (または周りの Engine 要素) 内部にネストできます。ただし、関連するいずれかの Web アプリケーションでパッケージ化される context.xml 内部ではネストできません。
    • jboss-web.xml または jboss-app.xml で設定された security-domain はすべての Web アプリケーションで同一である必要があります。
    • requireReauthenticationtrue に設定し、異なる Web アプリケーションに対して異なる security-domain (または、可能性的には低いですが、異なる Realm) を使用する場合であっても、さまざまなセキュリティ統合が同じ認証情報 (ユーザー名やパスワードなど) をすべて受け入れる必要があります。