Hasta el momento la alternativas que conosco para autenticar con el SSO son utilizando un agente y utilizando el API.
Utilizando el Agente
Los agentes para el SSO son distribuidos por SUN y su labor es monitorear los dominios, contextos o aplicaciones que se encuentran en un server. Por ejemplo si mi aplicación usa Java y está en tomcat, yo instala una aplicación de nombre abs, con el war abs.war. entonces mi url seria:
En ese caso si yo configurara el agente para monitorear abs, automanticamente al teclear esta dirección en el navegador, la página sería redireccionada al SSO para autenticarse. Una vez autenticado se regresaría el flujo a mi aplicación y dependiendo de la seguriddad me permitiría acceder a ella.
Los agentes funcionan con muchos servidores, Apache, IIS, WebLogic, Tomcat, etc. por lo cual cuando no utilizamos tecnologías de java, son excelentes.
Utilizando el API
El SSO tiene un API de Java que permite establecer conexiones con nuestro servidor de Accesos (Donde está instalado el OpenSSO), Si nosotros queremos tener el control y personalizar la implementación podemos utilizar esta opción además esta opción no requiere de Agentes.
