Java Open Single Sign-On Project
via 「はぶにっき」さん
What is JOSSO?を見るとリバースプロキシー方式のシングルサインオンということで，製品としては非常によくあるものだが，Openというのが新しいということか．
以前同じもの機能を持つものを2年ほど前にWebLogic専用でSAMLを用いて作った．作った当時，WebLogic7.1が出たばっかりのときでWebLogic独自の認証状態保持クラスへのアクセスAPIのドキュメントがまったくなくて，しょうがないから，泣きながらコソーとweblogic.jarを逆コンパイルして動きをみたんだよなあって懐かしい思い出が師走の寒い空気をよぎった．(当然，「weblogic.jarを逆コンパイルして動きをみた」は嘘ですといっておく)
せっかくだからTomcat用も作ろうと思ってTomcat３だったか４だったかを見たがJAASを使えないので面倒になって諦めたんだよねえ．確か今のTomcatはJAAS対応だから，実装も簡単やろな．
リバースプロキシーってのはどうだろうなあ．確かに簡単だし汎用的に使えるから，よいのだろうけど，リバースプロキシーを使うってのは認可(Authorization)の部分をすべて独自にするといっている(本来認可されるリソースを持つサーバのアクセス制御の仕組みを使わない)ことを意味するので嫌われるのではと思っていた．どうなんだろ．