Activar Single Sign On en JBoss

0
15608
  1. INTRODUCCIÓN

    En este tutorial vamos a explicar
    como activar Single Sign On en Jboss 4.2.2 en dos aplicaciones web
    diferentes. Los pasos que realizaremos para llevar a cabo dicha
    funcionalidad serán:

    • Crearemos dos aplicaciones
      llamadas Web1 y Web2.

      • Configuraremos JAAS protegiendo
        los recursos necesarios bajo los roles adecuados

      • Indicaremos la forma de
        autentificación

    • Crearemos un dominio de
      seguridad de Jboss bajo el que podremos ambas aplicaciones.

    • Activaremos la válvula de
      tomcat necesaria para activar Single Sign On.

  2. CREACIÓN DE LAS APLICACIONES WEB.

    He creado dos aplicaciones Web
    (usando Eclipse Europa con las Jboss Tools instaladas aunque esto no
    es necesario para el tutorial) con la siguiente configuración
    en el descriptor web.xml

    Descriptor de la Web1

    Descriptor de la Web2

    En ambos casos:

    • Las aplicaciones definen una página por defecto
      index.jsp

    • Ambas aplicaciones definen el rol de Administrador

    • Ambas aplicaciones deciden proteger todo lo que cuelga
      del directorio “pages” y dar permisos únicamente
      al rol Administrador

    • Ambas aplicaciones deciden configurar la autentificación
      por formulario, indicando la página de login y la página
      de error de validación.

    La página de inicio (index.jsp) en ambos casos:

    La página de login (login.jsp). Es importante que los nombres de los cambos y
    el action del formulario sean como los indicados.

    La página de error (errorValidacion.jsp).

    La página Home (pages/home.jsp).

    La estructura de las aplicaciones será:

  3. DOMINIO DE SEGURIDAD

    Indicaremos a JBoss que queremos poner a ambas Webs bajo el mismo dominio de seguridad:

    Descriptor jboss-web.xml de Web1

    Descriptor jboss-web.xml de Web2

    A continuación debemos crear nuestro dominio de seguridad «MiAuthenticationPolicy».
    Para ello podéis guiaros por el siguiente tutorial.

  4. ACTIVAR SINGLE SIGN ON

    Esta es la parte más sencilla de realizar. Para activarlo accederemos al fichero de configuración del tomcat integrado con JBoss y activaremos la válvula apropiada. El fichero se encuentra en:
    JBOSS_HOME/server/tu_configuracion/deploy/jboss-web.deployer/server.xml

    Editaremos el fichero y descomentaremos la válvula siguiente:

    <Valve className=»org.apache.catalina.authenticator.SingleSignOn» />

    Si ahora reiniciais vuestro servidor y desplegáis ambas aplicaciones, podréeis comprobar que cuando os autentifiquéis en una, ya lo estaréis en la otra. Sin embargo, si hicieseis un logout de una (borrais la sesión) no os desconectaréis de la otra y viceversa (lo mismo pasa con el timeout de sesión)

    Si lo que teneis es un cluster, deberíais desactivar esta válvula y activar:
    <Valve className=»org.jboss.web.tomcat.service.sso.ClusteredSingleSignOn» />

Dejar respuesta

Please enter your comment!
Please enter your name here