オープンソースの Java SSO 実装
オープンソースの Java SSO 実装としては主に以下のものがあります。
- JOSSO (http://www.josso.org/)
- CAS (http://www.ja-sig.org/products/cas/)
- OpenSSO (https://opensso.dev.java.net/)
このうち JOSSO をさわってみました。
異なるサーバにデプロイされた Web アプリケーション間で認証状態を共有できます。(パスワードの再入力なしに認証を実行できる)
残念ながら手順書以外のドキュメントを見つけられなかったので、詳細を知るにはソースコードを読む必要があるかもしれません。
- Andy
なおドキュメント (http://www.josso.org/developer-howto.html) の通りでは正しく動作しない部分があったので記載しておきます。
tomcat 同梱版のデフォルトの josso-gateway-config.xml はパスワードに MD5 によるハッシュ値を使う設定になっています。対して JOSSO_USER テーブルの PASSWORD 列は上記ドキュメント上は varchar(20) になっているので長さが足りず正しくハッシュ値を格納できません。varchar(32) などとしておく必要があります。
