有对SSO有研究的吗?
公司有很多应用,一部分是在weblogic平台的JEE应用,一部分是.net平台的,比如基于sharepoint,还有第三方的很多也是.net的应用。我需要在所有这些平台实现单点登录。
起先,我采用了Sun OpenSSO 的解决方案, 那时候,基于.net的应用都是在IIS6上发布,而且这些应用都需要windows集成认证,而opensso IIS6 agent 可以支持Basic认证,因此可以实现SSO.
接下来,所有.net的应用都要发布在IIS7上,而opensso IIS7的policy agent暂时还不支持Basic认证,因此.net应用不好通过这种方式实现和JEE的应用集成。于是,另外一种方案 OpenSSO + ADFS 可以来实现,但是这个方案有个很大的问题,就是部署比较麻烦,特别是针对ADFS的配置以及在opensso 和ADFS之间实现federation sso, 这部分很难自动化配置,到产品环境后,Service team的人很难掌握相关的知识,而且,CTO是一个忠实的 microsoft 拥护者,不愿意采用非microsoft的解决方案,因此,这个也被枪毙。
现在在考虑kerberos,不知道这个能不能实现,有没有哪位高人有这方面的经验可以分享一下?