Мы разрабатываем веб-приложение, имеющее собственный механизм SignOn (механизм входа в систему с использованием имени пользователя и пароля). Механизм SIGNON реализуется с помощью фильтра приложений Web) контейнерShibboleth с собственным механизмом SignOn собственного веб-приложения
Веб-приложение является Apache Tomcat 6.0
Пользователь также может выбрать для входа посредством аутентификации Shibboleth. То есть для доступа к нашему веб-приложению пользователь может выбрать либо аутентификацию с использованием Shibboleth, либо используя собственный механизм SignOn, который основан на веб-приложении.
Насколько технически возможно поддерживать как аутентификацию Shibboleth, так и механизм SignOn на основе фильтра веб-приложений?
Если возможно, со стороны фильтра веб-приложений, как мы можем проверить, был ли пользователь аутентифицирован уже Шибболетом? Есть ли токен аутентификации Shibboleth или сеанс пользователя Shibboleth?
Спасибо.
Вы используете Apache перед своим Tomcat? – zerologiko
Я использую Apache HTTPD 2.2 перед моим веб-приложением, содержащимся в Apache Tomcat 7.0.42 (обновлено с Apache Tomcat 6.0) –
Хорошо, вы можете использовать модуль mod_shib_22.so на своем Apache для интеграции SP. См. Https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig – zerologiko