Integração Tomcat
JOSSO Agent Valve para Apache Tomcat
Visão Geral
O JOSSO Agent para Tomcat usa um componente Valve personalizado para fornecer Single Sign-On para aplicações implantadas no Apache Tomcat. Ele se integra no nível do container, fornecendo autenticação transparente para todas as aplicações web.
Tomcat Valve
SSO no nível do container
Integração Java Security
Requisitos
- Apache Tomcat 8.x, 9.x ou 10.x
- Java 8 ou superior
- JOSSO Agent para Tomcat
- Conectividade de rede com o Servidor JOSSO
Instalação
1. Implantar as Bibliotecas do Agent
# Copy JOSSO agent JARs to Tomcat lib folder cp josso-agent-*.jar $CATALINA_HOME/lib/
2. Configurar o Valve
Adicione o JOSSO Valve ao server.xml ou context.xml:
<!-- In server.xml, inside <Host> element -->
<Valve className="org.josso.tc80.agent.SSOAgentValve"
debug="1" />
<!-- Or in context.xml for specific app -->
<Context>
<Valve className="org.josso.tc80.agent.SSOAgentValve" />
</Context> Configuração
josso-agent-config.xml
<?xml version="1.0" encoding="UTF-8"?>
<josso-agent>
<gateway-login-url>
https://idp.example.com/josso/signon/login.do
</gateway-login-url>
<gateway-logout-url>
https://idp.example.com/josso/signon/logout.do
</gateway-logout-url>
<partner-app>
<app-id>my-tomcat-app</app-id>
<app-location>/myapp</app-location>
<security-context-propagation>true</security-context-propagation>
</partner-app>
</josso-agent> web.xml da Aplicação Web
<web-app>
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>JOSSO</realm-name>
</login-config>
</web-app>