我的意图是使用 PicketLink 实现类似于 Atlassian 在Crowd中所做的事情。
更详细地说,我希望单个 PicketLink 实例为多个 Java EE 应用程序提供身份验证、授权、SSO 和 IdM 服务。这里的重点是为 JPA/LDAP 配置、自定义 IdM 模型和自定义身份验证器提供一个位置(以上所有内容将在客户端应用程序之间共享)。
据我从文档中了解到,PicketLink 并没有提供开箱即用的功能。我会想象客户端应用程序使用 PicketLink API,但实际调用通过 RMI/Hessian/REST 等代理来掌握 PicketLink 实例。我将不胜感激任何专家对这种架构是否可行的意见,以及任何其他批评和建议。