-
INTRODUCCIÓN
En este tutorial vamos a explicar
como activar Single Sign On en Jboss 4.2.2 en dos aplicaciones web
diferentes. Los pasos que realizaremos para llevar a cabo dicha
funcionalidad serán:-
Crearemos dos aplicaciones
llamadas Web1 y Web2.-
Configuraremos JAAS protegiendo
los recursos necesarios bajo los roles adecuados -
Indicaremos la forma de
autentificación
-
-
Crearemos un dominio de
seguridad de Jboss bajo el que podremos ambas aplicaciones. -
Activaremos la válvula de
tomcat necesaria para activar Single Sign On.
-
-
CREACIÓN DE LAS APLICACIONES WEB.
He creado dos aplicaciones Web
(usando Eclipse Europa con las Jboss Tools instaladas aunque esto no
es necesario para el tutorial) con la siguiente configuración
en el descriptor web.xmlDescriptor de la Web1
Descriptor de la Web2
En ambos casos:
-
Las aplicaciones definen una página por defecto
index.jsp -
Ambas aplicaciones definen el rol de Administrador
-
Ambas aplicaciones deciden proteger todo lo que cuelga
del directorio “pages” y dar permisos únicamente
al rol Administrador -
Ambas aplicaciones deciden configurar la autentificación
por formulario, indicando la página de login y la página
de error de validación.
La página de inicio (index.jsp) en ambos casos:
La página de login (login.jsp). Es importante que los nombres de los cambos y
el action del formulario sean como los indicados.La página de error (errorValidacion.jsp).
La página Home (pages/home.jsp).
La estructura de las aplicaciones será:
-
-
DOMINIO DE SEGURIDAD
Indicaremos a JBoss que queremos poner a ambas Webs bajo el mismo dominio de seguridad: Descriptor jboss-web.xml de Web1
Descriptor jboss-web.xml de Web2
A continuación debemos crear nuestro dominio de seguridad «MiAuthenticationPolicy».
Para ello podéis guiaros por el siguiente tutorial. -
ACTIVAR SINGLE SIGN ON
Esta es la parte más sencilla de realizar. Para activarlo accederemos al fichero de configuración del tomcat integrado con JBoss y activaremos la válvula apropiada. El fichero se encuentra en:
JBOSS_HOME/server/tu_configuracion/deploy/jboss-web.deployer/server.xml
Editaremos el fichero y descomentaremos la válvula siguiente:<Valve className=»org.apache.catalina.authenticator.SingleSignOn» />
Si ahora reiniciais vuestro servidor y desplegáis ambas aplicaciones, podréeis comprobar que cuando os autentifiquéis en una, ya lo estaréis en la otra. Sin embargo, si hicieseis un logout de una (borrais la sesión) no os desconectaréis de la otra y viceversa (lo mismo pasa con el timeout de sesión)
Si lo que teneis es un cluster, deberíais desactivar esta válvula y activar:
<Valve className=»org.jboss.web.tomcat.service.sso.ClusteredSingleSignOn» />
Envíanos tu tutorial
En Adictosaltrabajo.com cualquier persona puede aportar conocimiento a la Comunidad tecnológica. Ya somos más de 150 autores compartiendo conocimiento.
¿Te animas?