RE: SingleSignOn valve enabled by default?

Martin Gainty Tue, 23 Jul 2013 16:33:26 -0700

NO:
 
<!-- /conf/server.xml -->
<!-- SingleSignOn valve, share authentication between web applications  
Documentation at: /docs/config/valve.html -->


        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

YES:
 
<!-- /conf/server.xml -->
<!-- SingleSignOn valve, share authentication between web applications  
Documentation at: /docs/config/valve.html -->
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />

Martin 
______________________________________________ 
Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité

Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger 
sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung 
oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem 
Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. 
Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung 
fuer den Inhalt uebernehmen.

Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le 
destinataire prévu, nous te demandons avec bonté que pour satisfaire informez 
l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est 
interdite. Ce message sert à l'information seulement et n'aura pas n'importe 
quel effet légalement obligatoire. Étant donné que les email peuvent facilement 
être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité 
pour le contenu fourni.

 
Date: Fri, 19 Jul 2013 20:16:32 +0800
From: soul2zim...@gmail.com
To: users@tomcat.apache.org
Subject: SingleSignOn valve enabled by default?

 
 
 
Hi all,
 
I have an issue with SSO configuration in tomcat 7.0.42.
 
According to the doc [1],  it requires to enable SSO valve inside
server.xml. However, without making such modification, I deployed two
web-app test.war and test2.war (see attached file). Then, try to login
from /test, after successful login, I don't need to login a second time
for /test2 and can see the secured welcome page directly . That's
strange for me, is the SingleSignOn valve enabled by default in tomcat?
 
FYI, I add following configuration in tomcat-user.xml
<role rolename="User"/>
<user username="test" password="pass.1234" roles="User"/>
 
If it's not a real issue, please point me how that works, and I'd like
to know how could I set the reauthenticate parameter for SSO.
 
[1] http://tomcat.apache.org/tomcat-7.0-doc/config/host.html#Single_Sign_On
 
Thanks & Regards,
 
 
 

---------------------------------------------------------------------
To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org
For additional commands, e-mail: users-h...@tomcat.apache.org

RE: SingleSignOn valve enabled by default?

Reply via email to