16.3. 选择正确的 SSO 实现
JBoss EAP 6 运行 Java EE 应用程序,这可以是 Web 应用程序、EJB 应用程序、Web 服务或其他类型的程序。单点登录(Single Sign On,SSO)允许你在这些应用程序间传播安全上下文和身份信息。根据机构的需要,你可以使用不同的 SSO 解决方案。你要使用的解决方案取决于你是否使用 Web 应用程序、EJB 应用程序还是 Web 服务;你的应用程序是否运行在相同的服务器、多个非群集服务器或多个群集服务器上;你是否需要集成到基于桌面的验证系统或者你只需要在应用程序之间来验证。
基于 Kerberos 的桌面单点登录
如果你的机构已经使用了基于 Kerberos 的验证和授权系统,如 Microsoft Active Directory,你可以使用相同的系统来透明地验证运行在 JBoss EAP 6 里的应用程序。
非群集 Web 应用程序单点登录
如果你需要在运行在相同服务器组或实例里的应用程序间传播安全信息,你可以使用非群集的 SSO。这只要在应用程序的 jboss-web.xml 描述符里配置库(valve)就可以了。
群集 Web 应用程序的单点登录
如果你需要在运行在跨多个 JBoss EAP 6 实例的群集环境里的应用程序间传播安全信息,你可以使用群集的 SSO 库(Valve)。这只要在应用程序的 jboss-web.xml 描述符里进行配置就可以了。
