16.2. Single Sign On (SSO - Assinatura Única) com Cluster para Aplicativos da Web

A configuração Single Sign On (SSO - Assinatura Única) é a habilidade que os usuários possuem de autenticar o aplicativo da web único, e quando ocorre uma autenticação com sucesso, de serem concedidos a autorização para muitos outros aplicativos. O SSO com cluster efetua o store na informação de autenticação e autorização num cache com cluster. Isto permite que aplicativos em servidores múltiplos e diferentes compartilhem a informação, além de fazer com que a informação torne-se resistente à falha de um dos hosts.

A configuração SSO chama a válvula. A válvula é conectada a um security domain, que é configurada ao nível do servidor ou grupo do servidor. Cada aplicativo que deve compartilhar a mesma informação de autenticação com cache é configurado para uso da mesma válvula. Essa configuração é feita no jboss-web.xml do aplicativo.

Algumas das válvulas SSO suportadas pelo subsistema da web do JBoss EAP incluem:

Dependendo do tipo específico de válvula, você precisará realizar alguma configuração adicional em seu security domain, com o objetivo de sua válvula funcionar de maneira correta.