关于单点登录方面的讨论,请高手畅言解惑!!

04-05-12 xmh_8088
我们项目组,目前要完成的项目的是统一身份验证和单点登录.

平台是:jboss3.2.3.

我们对一个服务器的多个应用,使用单点登录比较明白,也做过

这方面的测试;

但是,现在我们有5台服务器,分别用来按照不同的应用,

比如: NO1服务器是网站内容, No2是论坛, No3是资源发布,等等.

面对多台机器,我们想使用一个统一的身份验证, 其中的一台机器

作为单点登录验证,其他信任统一验证.

现在问题是如何传递这种信任??

目前,我认为开发量最多的解决方法是: 单点登录统一验证后,

得到用户名和角色,整理成票据,然后把票据的传递给最初的来源;

来源截获票据,在自己服务器中,重新保存会话.

有没有更好的解决方法!?????

猜你喜欢