JOSSO入门指南及其与WildFly AS 10的集成
JOSSO是一款开源的SSO实现。
本文将介绍JOSSO的发展版本变化,基本概念和用法。
1.JOSSO的版本
与Struts类似,JOSSO也分为JOSSO1和JOSSO2两个系列的版本。
JOSSO1适合于定制认证和授权策略的应用场景。JOSSO2 提供一站式打包安装,适合于标准的应用场景。
JOSSO1的版本演变:
| JOSSO1版本 | 发布时间 |
| JOSSO 1.8.10 | Oct 27, 2015 |
| JOSSO 1.8.9 | Apr 30, 2014 |
| JOSSO 1.8.8 | Sep 20, 2013 |
| JOSSO 1.8.7 | Aug 31, 2012 |
| JOSSO 1.8.6 | Mar 30, 2012 |
| JOSSO 1.8.5 | Jul 18, 2011 |
| JOSSO 1.8.4 | May 03, 2011 |
| JOSSO 1.8.3 | Oct 14, 2010 |
| JOSSO 1.8.2 | Jul 27, 2010 |
| JOSSO 1.8.1 | Oct 13, 2009 |
| JOSSO 1.8 | Jan 13, 2009 |
| JOSSO 1.7 | Mar 19, 2008 |
| JOSSO 1.6 | Nov 15, 2007 |
| JOSSO 1.5 | Apr 12, 2007 |
| JOSSO 1.4 | Jun 09, 2006 |
| JOSSO 1.3 | Jun 13, 2005 |
| JOSSO 1.2.1 | Apr 21, 2005 |
JOSSO2的版本演变:
| JOSSO2 版本 | 发布时间 | 说明 |
| JOSSO 2.4.1 | Oct 28, 2015 | 兼容Java 8 支持IIS 8, Oracle Weblogic 11 and 12 |
| JOSSO 2.4 | May 26, 2014 | 兼容Java 7 支持Microsoft Sharepoint 2013, IBM Domino, Microsoft IIS 7 and 7.5, Apache Tomcat 8, Google App Engine (GAE), Spring Security 3 |
| JOSSO 2.3.1 | Sep 18, 2013 | 支持JBoss AS 7, JBoss Enterprise Portal Platform 5, GateIn Portal 2.1, Jetty 6 |
| JOSSO 2.3 | Sep 03, 2012 |
|
| JOSSO 2.2.2 | Aug 31, 2012 |
|
| JOSSO 2.2.1 | Nov 17, 2011 |
|
| JOSSO 2.2 | Jul 21, 2011 |
|
| JOSSO 2.1 | May 02, 2011 |
|
| JOSSO 2.0.2 | Nov 23, 2010 |
|
| JOSSO 2.0 | Oct 20, 2010 |
|
2.JOSSO的基本概念
- Service Provider (SP)就是部署在应用服务器上的各个应用。
- JOSSO Gateway是一种Identity Provider (IdP),负责对SP的访问请求进行身份验证。部署了JOSSO Gateway的应用服务器也被称为JOSSO服务器。
- JOSSO Agent与Service Provider (SP)共同部署到应用服务器上,两者紧密结合。因此,SP也被称为JOSSO Agent的伙伴应用(PartnerApplication)。对应用的访问请求,首先被JOSSO Agent拦截并重定向到JOSSO Gateway。JOSSO Gateway与JOSSO Agent可能位于不同的服务器上。
JOSSO Gateway需要与应用服务器自身的身份验证系统集成。
JOSSO Gateway本身是以josso.war(在JOSSO 1.8.10中是josso-gateway-web-1.8.10.war)的形式发布的(位于%JOSSO%/dist/gateway/app/),如果要定制LOGO等,建议通过Maven从源代码构建。
下面以JOSSO 1.8.10与WildFly AS 10为例介绍集成过程。1)首先将josso-gateway-web-1.8.10.war部署到%JBOSS_HOME%/standalone/deployments目录下
2)其次,将JOSSO Gateway的配置文件(位于%JOSSO%/dist/gateway/config/)复制到%JBOSS_HOME%/standalone/configuration/目录下。
3)然后,创建%JBOSS_HOME%/standalone/configuration/josso-auth.properties文件如下,应用保持AES键的Base64编码(用于RememberMe功能):
#JOSSO 'Remember Me' authentication schemem properties.
#Thu Apr 14 22:48:33 CST 2016
josso.rememberme.authscheme.key=SXhL+cFNzrdDWupa/7jWlQ\=\=
4)在%JBOSS_HOME%/standalone/configuration/josso-gateway-config.xml文件中,配置定义用户信息的资源库,JOSSO支持多种资源库如下:
- josso-gateway-memory-stores.xml(默认)
- josso-gateway-db-stores.xml
- josso-gateway-ldap-stores.xml
只要将用到的资源库重命名为josso-gateway-stores.xml即可。
5)必要情况下,在%JBOSS_HOME%/standalone/configuration/josso-gateway-auth.xml文件中配置新的认证机制,默认JOSSO支持如下:
- basic authentication (username/password)
- strong authentication (digital certificates)
- Rememberme authentication (Remember Me)
- Windows Authentication (NTLM)
- LDAP-Bind Authentication
4.JOSSO Agent与应用的配置
这部分将后续文章中针对具体应用详细介绍,此处只要知道主要是通过JOSSO Agent的配置文件josso-agent-config.xml进行。
主要是配置用户的登录请求重定向到JOSSO Gateway的URL,JOSSO Agent与JOSSO Gateway的通信通道和被代理的应用,示例如下:
<!-- Gateway LOGIN and LOGOUT URLs -->
<gatewayLoginUrl>http://localhost:8080/josso/signon/login.do</gatewayLoginUrl>
<gatewayLogoutUrl>http://localhost:8080/josso/signon/logout.do</gatewayLogoutUrl>
...
<!-- Gateway service locator -->
<gatewayServiceLocator>
<protocol:ws-service-locator endpoint="localhost:8080"/>
</gatewayServiceLocator>
...
<configuration>
<agent:agent-configuration>
<agent:partner-apps>
<agent:partner-app id="MySimplePartnerApp" context="/ntc-device"/>
<agent:partner-app id="MyPartnerApp1" context="/ntc-home" />
</agent:partner-apps>
</agent:agent-configuration>
</configuration>
参考文献:
官网 http://www.josso.org/confluence/display/JOSSO1/JOSSO+-+Java+Open+Single+Sign-On+Project+Home
下载 https://sourceforge.net/projects/josso/files/