13.2. 关于 Web 应用程序的群集单点登录

单点登录(Single Sign On,SSO)是指的用户通过单个 web 应用程序的验证,成功验证后被赋予对多个其他程序的授权。群集的 SSO 在群集缓存里存储了验证和授权信息。这允许了多个服务器上的应用程序共享信息,也使得对于其中的主机发生失效切换时更富有弹性。
SSO 配置被称为库(Valve)。库连接到在服务器或服务器组级别配置的安全域。你可以配置应该分享相同的缓存验证信息的应用程序来使用相同的库。这个配置是在应用程序的 jboss-web.xml 里完成的。
JBoss EAP 的 Web 子系统支持的一些常见 SSO 库包括:
  • Apache Tomcat ClusteredSingleSignOn
  • Apache Tomcat IDPWebBrowserSSOValve
  • SPNEGO-based SSO provided by PicketLink
根据库的类型,你可能需要在安全域里进行一些额外的配置来使它正常运转。