これは、ユーザが認証されると、そのセッション中に、複数のシステム/ Webアプリケーション上のリソースにアクセスすることを可能にするユーザ認証の特別な機構です。
SSOの主なコンポーネント(シングルサインオン)がアイデンティティコネクタフレームワーク、トークンマーシャリングフレームワークとフェデレーションサーバーが含まれている
この特長:ます。
フロントエンドの特徴:
/シングルオンエンドツーエンドの安全なクロスドメイン/クロス組織シングルサインは、SAMLのような業界標準を使用してサインアウト
より限定的なハブに比べてスポーク·アーキテクチャとしてSSOに、より実用的な脱中央集権的なアプローチ。
(JDBCデータベースなど)のようなカスタムIDのストレージシステムに接続するためのプラグイン可能なアイデンティティコネクタフレームワーク。アイデンティティコネクタベースの標準LDAPを含みます。正常にレッドハットディレクトリサーバ、OpenLDAPの、およびOpenDSについて試験しました。
フレームワークとアプリケーションの認証を完全に分離。標準JAASベースの認証メカニズムならびに(Strutsのアクション、サーブレット·フィルタ、JSFアクション、平野サーブレットなど)などのカスタム認証メカニズムの両方をサポートしています
JBossのポータルとのシームレスな統合。 JBossのSEAMフレームワークの統合のために進行中の作業。
利点:
複数のWebアプリケーションとの時間をかけて巻き起こっているIDストアのサイロを統合するのに役立ちます。
劇的ユーザーアカウントプロビジョニングプロセスを改善しました。
ウェブSSOを使用して、より優れたエンドユーザー体験を提供します。
SalesForce.comのようなサードパーティのASPサービスなど、新しいアプリケーションへのユーザー·アクセスを統合する際の効率を改善しました。
企業とそのパートナー、サプライヤ、顧客の組織間のアプリケーションへのセキュアな社内アクセスを可能にします。
このリリースで新しい何が:
このバグ:
[JBSSO-20] - FederationのブラウザベースのPOSTに関連するバグがあります
[JBSSO-21] - それはJDK4との問題があるように見えます
[JBSSO-23] - ClassCast例外LoginContextの中
機能のリクエスト:
[JBSSO-18] - 迷惑を架橋ドメインを削除します
仕事:
[JBSSO-27] - デフォルトの設定として使用するDemoLoginProviderを統合
コメントが見つかりません