13.2. Single Sign On (SSO - Assinatura Única) com Cluster para Aplicativos da Web

A configuração Single Sign On (SSO - Assinatura Única) é a habilidade que os usuários possuem de autenticar o aplicativo da web único, e significando uma autenticação com sucesso, de serem concedidos a autorização para muitos outros aplicativos. O SSO com cluster efetua o store na informação de autenticação e autorização num cache com cluster. Isto permite que aplicativos em servidores múltiplos e diferentes compartilhem a informação, além de fazer com que a informação torne-se resistente à falha de um dos hosts.
A configuração SSO chama a válvula. A válvula é conectada a um security domain, que é configurada ao nível do servidor ou grupo do servidor. Cada aplicativo que deve compartilhar a mesma informação de autenticação com cache é configurado para uso da mesma válvula. Essa configuração é feita no jboss-web.xml do aplicativo.
Algumas das válvulas SSO comuns suportadas pelo subsistema da web do JBoss Enterprise Application Plataform incluem:
  • Apache Tomcat ClusteredSingleSignOn
  • Apache Tomcat IDPWebBrowserSSOValve
  • SPNEGO-based SSO fornecido pelo PicketLink
Dependendo do tipo específico de válvula, você precisará realizar alguma configuração adicional em seu security domain, com o objetivo de sua válvula funcionar de maneira correta.