如何在MediaWiki和JSP网站之间设置单点登录

Question

就是这样:我有一个使用JSP并部署在tomcat上的网站。我现在要做的是设置一个带有单点登录系统的MediaWiki。即我希望用户使用相同的帐户访问我的第一个站点和我的MediaWiki，并且在从一个站点移动到另一个站点时不需要再次登录。

目前，这两个系统使用Ldap系统(使用openldap设置)共享帐户列表。当在JSP上连接时，它在cookie中存储了一个JSESSIONID参数，而当连接到MediaWiki时，它似乎存储了3个参数: wikidb_session、wikidbUserID和wikidbUserName。

让两个系统共享会话cookie的最佳方法是什么？

亚历克西斯

Answer 1

您不能共享会话cookie，因为每个应用程序(Mediawiki和JSP站点)都有自己的cookie。

你能做的就是有一个单点登录模块，供你的每个应用程序使用。

您可以查看JASIG CAS (中央身份验证服务) http://www.jasig.org/cas。

步骤：

1. 安装将处理身份验证的CAS服务器应用程序。它是一个java web应用程序，可以安装在已经运行JSP站点servlet引擎上。CAS服务器具有多个身份验证处理程序，如LDAP。
2. 将CAS客户端添加到您的JSP站点。CAS客户端可用作servlet筛选器，它会将未经身份验证的用户重定向到CAS服务器，用户将在CAS服务器上进行身份验证，然后CAS服务器会使用特殊参数(服务票证)将用户重定向到初始应用程序。CAS客户端筛选器将使用该参数联系CAS服务器以获取用户的登录信息。这可能需要您做一些工作，因为您必须将JSP站点中的身份验证部分移动到CAS服务器。
3. 将CAS客户端添加到您的Mediawiki。CAS客户端也可以作为PHP客户端(PHPCas)使用。Mediawiki似乎已经准备好了：http://www.mediawiki.org/wiki/Extension:CASAuthentication