У меня есть веб-сайт Drupal 7 и веб-приложение Java (работает под Tomcat). Они находятся в одной и той же области. Я бы хотел, чтобы они участвовали в Single Sign On.Drupal-Tomcat Single Sign on
Drupal должен управлять базой пользователей (регистрация пользователей, роли пользователей ...). Аутентифицированные пользователи Drupal должны иметь возможность перейти на веб-сайт Tomcat, не запрашивая аутентификацию.
Если пользователь, не прошедший проверку подлинности (из общественной зоны Drupal или с прямой ссылкой), перейдет на сайт Tomcat, он должен быть перенаправлен на Drupal для выполнения аутентификации.
Другие характеристики решения Я ищу являются:
- Я не хочу, чтобы реализовать схему пользовательской аутентификации с нуля (по соображениям безопасности).
- Я хотел бы найти некоторый плагин drupal с существующим Java-партнером (ex.Spring Security).
Я пытался Drupal OpenId SSO Provider (обмен атрибут AX), но пользователь должен ввести свой OpenId URL на сайте Java, прежде чем он будет перенаправлен на Drupal для выполнения аутентификации.
Здесь все плагины Drupal SSO я нашел: https://groups.drupal.org/node/182004
Может кто-нибудь посоветовать мне?