Ценная статья об интеграции OpenSSO и EJBCA

LDAP
Несмотря на то, что Oracle прикрыла разработку Sun'овского единого сервиса аутентификации для веб-приложений — OpenSSO, тем не менее он, как мы все знаем, относительно неплохо поживает под новым именем OpenAM как проект, поддерживаемый компанией ForgeRock. На самом деле сайт у них довольно мутный и никакой активности я там не наблюдаю, кроме выкладывания эпизодического неких «снэпшотов» OpenAM'а, в которых, возможно, меняется в месяц по строчке кода.
Тем не менее, OpenSSO был, есть и будет лучшим, если не единственным пригодным к энтерпрайз-эксплуатации веб-login'ом, так что никуда от него не деться. В связи с этим хотелось бы поделиться ссылкой на превосходную во всех отношениях статью, посвящённую интеграции OpenSSO и также весьма удачного во всех отношениях софта для построения Центров Сертификации под неблагозвучным для русского уха названием EJBCA. Также в статье рассмотрена и LDAP-специфика данного солюшна, что не может не радовать.
В двух словах о чём статья: статья о том, как сделать клиентам единый вход на веб-приложения так, чтобы хватало одного чудесного сертификата, установленного в браузере клиента.
На картинке это выглядит так:
OpenSSO+EJBCA scheme
Ах, да, чуть не забыл собственно ссылку дать, вот она: Using OpenSSO To Protect Java EE Applications

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.