JOSSO允许我在一个站点上登录并以另一个站点登录吗？

Question

我认为这是称为Single Sigh On的系统的一个目的，但我无法做到这一点，所以开始怀疑它是否可能。

我有两个Tomcats 6，一个安装了'gateway'，另一个安装了'agent'，属于Josso 1.8.5。没有JBOSS等。

我可以在agentized tomcat上登录，登录在网关中的credentals Josso =>有连接;但我应该单独登录另一个tomcat应用程序，并且我可以提供不同的用户密码。

目标是让用户在所有使用Josso的tomcats中的所有合作伙伴应用程序中登录。

我的设立作出阅读以下内容：

http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+(SP) 
http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Gateway+(IdP) 
http://www.josso.org/confluence/display/JOSSO1/Jossify+your+Spring+application 

等

真的它的工作原理，但没有“传播”（不知道这个词）登录到所有合作伙伴的应用

Answer 1

是的，这是可能的。我使用托管在IIS和其他tomcat实例上的tomcat和合作伙伴应用程序托管的中央JOSSO网关实施了SSO。

这是一个GWT-P的应用和我们用spring-security框架，所以我们基本上不得不重写所有的代理逻辑，但是，我向你保证，这是可能的:)

这是很难直接帮你，但您可以查看这些情景：

• 未登录时，每个合作伙伴应用程序都将您重定向到具有正确URL的登录页面。它应该看起来像： https://josso_server_url/josso/signon/login.do?josso_back_to=https://partner_app/check_page_url&josso_partnerapp_host=partner_app&josso_partnerapp_ctx=partner_app/original_request
• 登录之后，为每个应用程序，你应该看到，在josso服务器日志检查assertion_id请求

如果你能做到这一点基本的检查，那么你就应该真的很接近找到解决方案。