JBoss は、ユーザーが JBoss サーバ上の1つのアプリケーションで認証されることにより、同じマシン、もしくは同じ仮想ホストに配備されたクラスタの中の別のノード上の全てのアプリケーションで認識されることを可能にするクラスタ化されたシングルサインオンをサポートしています。認証複製は HTTP セッション複製サービスにより処理されます。セッション複製は、当該のアプリケーションで明示的に有効にされる必要はありませんが、 tc5-cluster-service.xml ファイルを配備する必要はありません。

シングルサインオンを有効にするには、 ClusteredSingleSignOn Valveを Tomcat の server.xml ファイルの適切な Host 要素に追加しなければなりません。 Valve 設定を以下に示します。

<Valve className="org.jboss.web.tomcat.tc5.sso.ClusteredSingleSignOn" />