Bonjour,
 
Comment ajouter des possibilités de SSO (Single Sign On) à une application web (Servlet/Jsp) qui gère elle-même ses utilisateurs ?
J’ai pensé à la solution suivante :
 
    * Une synchronisation des utilisateurs avec un annuaire LDAP qui se lance périodiquement. Cela ne me paraît pas compliqué, même si je voudrais que cela soit compatible avec un maximum d’annuaire différent, et que la configuration (mapping etc.) soit simple. Des bibliothèques à conseiller ?
 
    * Pour le SSO proprement dit, une servlet qui gère les demandes d’authentification et qui crée la session interne à l’application. C’est là que c’est plus flou. Dans l’idéal, j’aimerais un outil open source qui gère cela pour moi, avec des points d’entrés vers mon application lorsque l’utilisateur est OK. J’ai vu qu’il y avait plusieurs protocoles : NTLM, SAML (Liberty Alliance) etc..
 
Je n’en suis qu’au début dans mes recherches. Je suis tombé sur JAAS de SUN, mais il y a sûrement d’autres framework/solutions.
Quels sont vos expériences ?
 
Merci d’avance,

Personne ici n'a déjà fait ce genre de chose ?

seraph, atlassian crowd, ou acegi.

merci !
Alors ACEGI, je connais, c'est trop lié à Spring, et cela implique une gestion des utilisateurs déporté.
Il y a déjà une gestion des utilisateurs dans l'application sur laquelle je travail qu'il n'est pas possible de changer (utilisé par des applications communes).
Par contre, je vais me documenter sur Seraph et Atlassian crowd.
Il y a également JGuard (reposant sur Jaas) qui a l'air pas mal.