我想创建一个 POC,用于演示托管在不同服务器和不同机器上的两个不同应用程序之间的 SSO(1.e. App-1 :- Websphere App server 7.0.0.15 和 App2 :-Jboss 6.2 EAP)。
这两个应用程序共享相同的 LDAP(用户存储库),因此用户可以从一个应用程序导航到另一个应用程序(App-1 到 App-2,反之亦然)。
请告诉我哪种SSO技术在这种设置中是可行的。
如果应用程序未部署在同一 cookie 域中(选中 https://www.rfc-editor.org/rfc/rfc6265)或部署在公共后缀 (https://publicsuffix.org/),则无法使用基于 cookie 的 SSO 机制,除非"产品"提供了一种执行 CDSSO 的方法(如 OpenAM)。然后,您可能需要使用"SAML2"或"OAuth2/OIDC"。