<div dir="ltr"><div>This is discussion that is more appropriate for wildfly-dev mailing list. (cced now)<br><br></div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 23, 2014 at 5:29 PM, Mattias Nilsson Grip <span dir="ltr">&lt;<a href="mailto:mattias.nilsson.grip@redpill-linpro.com" target="_blank">mattias.nilsson.grip@redpill-linpro.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I see in a commit message from February &quot;Drop superfluous re-authenticate attribute of &lt;single-sign-on/&gt;.&quot;<br>
<br>
Looks like re-authenticate=true is still the default behaviour? In previous JBoss versions it was possible to use re-authenticate=false to do single-sign-on for two web applications in different security domains without the need to reauthenticate. What is the proper way to do that now? Should we configure an identity provider?<br>
<br>
Regards,<br>
Mattias<br>
_______________________________________________<br>
undertow-dev mailing list<br>
<a href="mailto:undertow-dev@lists.jboss.org">undertow-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/undertow-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/undertow-dev</a><br>
</blockquote></div><br></div>