SSO网络应用:国产还是工厂制造？

Question

目标

我在公司服务器上安装了2网络应用程序(将来可能会更多)。第一个用户帐户与第二个webapp不同，但我可以在其中定义一个映射。

我的目标是允许用户只登录一次，并获得两个and应用程序的访问权限。解决方案显然是单点登录。我需要一个SSO need应用程序，其他的need应用程序必须依赖它来验证用户。我想我会跟着这种好的模式。

我在Tomcat 7.0上工作。

用户和映射

• webapp1的用户位于DB中。
• webapp2的用户应该来自前者的映射。

例如，webapp1中的用户'Alice‘对应于webapp2中的用户'Lisa’；因此SSO应该通知刚刚登录的用户是'Alice‘to webapp1，'Lisa’到webapp2)。

问题

编写我自己制作的SSO webapp更好，还是有任何有用的开源webapp可以使用(也可以进行一些定制)来完成SSO？

我也读过关于SAML的文章，但我不知道是否值得为我的用例实现这样的协议。

谢谢!

Answer 1

最后，我意识到最好是建立一个自制的解决方案，即使你必须把注意力放在安全上，因为任务并不难，而且很难找到适合我的简单情况而不需要太多功能的东西。

Answer 2

使用Tomcat身份验证。它包括一组身份验证模块，可以配置为允许访问已配置的网站。有关更多细节，请参见这里。