SSO tra più applicazioni Flex [chiuso]

4

Abbiamo tre applicazioni sviluppate in Flex e tutte queste utilizzano BlazeDS . Queste applicazioni hanno le loro implementazioni di autenticazione (database) . Inoltre saranno distribuiti in tomcat . La distribuzione di tutte queste applicazioni nella stessa istanza di tomcat è accettabile per noi.

Vogliamo portare le credenziali di autenticazione di tutte queste applicazioni in un'unica posizione e fornire anche la funzionalità SSO tra queste applicazioni . Vogliamo anche che il modulo di autenticazione sia configurabile . Qualcosa come l'amministratore di sistema può decidere se l'autenticazione deve essere eseguita su un database o LDAP .

Supponiamo che, se l'utente accede correttamente all'app1 e quando accede a app2 nello stesso browser, dovrebbe essere automaticamente connesso. Lo stesso vale anche per il logout.

Abbiamo esplorato OpenAM, jGuard e JOSSO . Non sono sicuro se questi richiedono molta personalizzazione per funzionare con Flex . Mi piacerebbe sapere come le persone stanno implementando SSO per le applicazioni Flex.

Esiste una soluzione SSO comune e semplice disponibile per le applicazioni basate su Flex?

    
posta kpk 28.02.2012 - 10:07
fonte

1 risposta

0

Avevamo un'app Flex con un'app tcServer (tomcat) / Spring con BlazeDS. Stavamo usando SiteMinder come nostro SSO e Spring Security per gestire la sicurezza. Tutto è stato fatto sul lato server usando le annotazioni Spring Security. Le basi di SSO con Spring Security consiste nell'utilizzare un filtro di preauth, che utilizza le intestazioni di SiteMinder per cercare l'utente, quindi consentire a Spring Security di collegare i ruoli e gestire l'autorizzazione. Una volta che tutto era pronto, era estremamente facile da usare. SiteMinder ha gestito il processo di login e protetto l'URL. Il codice UI non ha dovuto cambiare affatto, salvo per rimuovere le schermate di accesso dal momento che SiteMinder ha gestito questo per noi.

Non sono sicuro che OpenAM, jGuard o JOSSO funzionino in modo simile, ma se stai usando Spring nel tuo back-end, o stai pensando a questo, ti consiglio di utilizzare Spring Security e lasciare che gestisca tutto.

    
risposta data 04.06.2013 - 19:05
fonte

Leggi altre domande sui tag