アプリケーションにSSO機能を有効にする

Question

認証プロバイダとしてWebアプリケーションにSSO機能を有効にしたいと考えています。使用例： 私は2つのアプリケーションを持っています。 1つはMAINアプリケーションであり、他はREPORTINGアプリケーションです。

ユーザーがMAINアプリケーションで認証されると、REPORTINGアプリケーションにもログインできるようにする必要があります。

私はCASや他のサードパーティのSSOプロバイダについて知っています。しかし、MAINアプリケーション自体に何かを実装して、REPORTINGアプリケーションへのSSOサービスも提供したいと思います。チケット発券の仕組みのいくつかは可能性があります。

どこから始めたらよいかわかりません。どのポインタも高く評価されます。

PS：アプリケーションはJava EEプラットフォーム上にあります。

Answer 1

アプリケーションは異なるドメインにあるため、セッションの保存にCookieを使用することはできません。これは通常、Webアプリケーションが認証を処理する方法です。

メインアプリケーション内からレポートアプリケーションにアクセスする予定がある場合（リンクなど）、リンクにセキュリティトークンを追加できます。報告アプリケーションは、メインアプリケーションにコールバックして、トークンが有効であることを確認することができる。このSOの記事では、token-based authenticationについて説明しています。

これまで、トークンベースのセキュリティ方式を実装していたと言えば、できるだけサードパーティのソリューションを使用する方が簡単だと思います。 CASは、多くの言語のクライアントとのスタンドアロンサービスとして実行されるため、必要な機能をサポートする場合には適しています。