Abbiamo tre applicazioni sviluppate in Flex e tutte queste utilizzano BlazeDS . Queste applicazioni hanno le loro implementazioni di autenticazione (database) . Inoltre saranno distribuiti in tomcat . La distribuzione di tutte queste applicazioni nella stessa istanza di tomcat è accettabile per noi.
Vogliamo portare le credenziali di autenticazione di tutte queste applicazioni in un'unica posizione e fornire anche la funzionalità SSO tra queste applicazioni . Vogliamo anche che il modulo di autenticazione sia configurabile . Qualcosa come l'amministratore di sistema può decidere se l'autenticazione deve essere eseguita su un database o LDAP .
Supponiamo che, se l'utente accede correttamente all'app1 e quando accede a app2 nello stesso browser, dovrebbe essere automaticamente connesso. Lo stesso vale anche per il logout.
Abbiamo esplorato OpenAM, jGuard e JOSSO . Non sono sicuro se questi richiedono molta personalizzazione per funzionare con Flex . Mi piacerebbe sapere come le persone stanno implementando SSO per le applicazioni Flex.
Esiste una soluzione SSO comune e semplice disponibile per le applicazioni basate su Flex?