9.5.2. Пример настройки SSO

В данном разделе рассмотрен пример настройки SSO для двух приложений: Fish и Chips. Fish будет одновременно выполнять роль Identity Provider и Service Provider, Chips будет являться Service Provider.

  1. Оба приложения будут запущены на localhost, поэтому создайте алиасы в файле hosts:

    127.0.0.1    fish
127.0.0.1    chips

  2. Создайте поочередно два проекта в Studio и назначьте разные порты Tomcat.

    Проект HTTP port AJP port Shutdown port

    Fish

    8081

    8011

    8051

    Chips

    8082

    8012

    8052

  3. В проекте Fish отредактируйте файл modules/web/web/WEB-INF/web.xml добавив следующую конфигурацию IDP:

    <servlet>
    <servlet-name>idp</servlet-name>
    <servlet-class>com.haulmont.idp.sys.CubaIdpServlet</servlet-class>
    <load-on-startup>3</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>idp</servlet-name>
    <url-pattern>/idp/*</url-pattern>
</servlet-mapping>

<filter>
    <filter-name>idpSpringSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>contextAttribute</param-name>
        <param-value>org.springframework.web.servlet.FrameworkServlet.CONTEXT.idp</param-value>
    </init-param>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>springSecurityFilterChain</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>idpSpringSecurityFilterChain</filter-name>
    <url-pattern>/idp/*</url-pattern>
</filter-mapping>

  4. В проекте Fish отредактируйте файл web-app.properties модуля web, добавив следующие свойства:

    cuba.idp.serviceProviderUrls = http://fish:8081/app/,http://chips:8082/app/
cuba.idp.serviceProviderLogoutUrls = http://fish:8081/app/dispatch/idpc/logout,http://chips:8082/app/dispatch/idpc/logout
cuba.idp.trustedServicePassword = mdgh12SSX_pic2

cuba.webAppUrl = http://fish:8081/app/
cuba.web.idp.enabled = true
cuba.web.idp.baseUrl = http://fish:8081/app/idp/
cuba.web.idp.trustedServicePassword = mdgh12SSX_pic2

  5. В проекте Chips отредактируйте файл web-app.properties модуля web, добавив следующие свойства:

    cuba.webAppUrl = http://chips:8082/app/
cuba.web.idp.enabled = true
cuba.web.idp.baseUrl = http://fish:8081/app/idp/
cuba.web.idp.trustedServicePassword = mdgh12SSX_pic2

  6. Запустите сервер Fish с помощью скрипта tomcat/bin/startup.*.

  7. Перейдите по адресу http://fish:8081/app/ в веб-браузере. Вы будете перенаправлены на страницу логина IDP. Войдите с именем и паролем admin / admin. Создайте нового пользователя, например u1.

  8. Запустите сервер Chips с помощью скрипта tomcat/bin/startup.*.

  9. Перейдите по адресу http://chips:8082/app/ в том же веб-браузере. Если вы по-прежнему аутентифицированы в приложении Fish, то вы автоматически войдете как admin и в приложение Chips. Создайте пользователя u1 (пароль не важен) в приложении Chips.

  10. Теперь вы сможете входить как admin или u1 в оба приложения через единую форму логина, и если вы аутентифицированы в одном приложении, то вход во второе будет автоматическим, минуя форму.