シングル・サインオンにより、ユーザーは単一のユーザー ID およびパスワードを使用して、複数のアプリケーションおよび複数のプラットフォームにアクセスできます。例えば、ユーザーを一度だけ認証すればよいようにシングル・サインオンを使用して構成されている、保護された WebFacing アプリケーションを統合できます。ただし、これに関係しているシステムは、それぞれ別々のユーザー ID を必要とするので、注意してください。さらに、シングル・サインオンが使用可能になっている WebFacing ポートレット・アプリケーションの場合は、ポータル・サーバーですでに認証が行われていれば、認証を必要としません。
ご使用のアプリケーションに対してシングル・サインオンを使用したい場合は、以下のタスクを実行する必要があります。
これらのタスクを実行するには、System i™ ナビゲーターをクライアント PC にインストールする必要があります。以下のタスクでは System i ナビゲーターが使用されます。System i ナビゲーターは、System i サーバーからインストールできる System i Access for Windows® とともにパッケージされています。必ず、TCP/IP を含むすべてのネットワーク・コンポーネントをインストールしてください。
次の図は、2 つのシステム上のソース・ユーザー ID とターゲット・ユーザー ID 間のアソシエーションを説明したものです。システム A では、システム B 上のアプリケーションを呼び出すために、ユーザーは WebSphere Application Server によって johnday として認証されます。システム B では、i5/OS 上のアプリケーションを実行するために使用されるプロファイルは jsd1 です。2 つの ID のマッピングに使用される EIM ID は John Day です。シングル・サインオンの構成を行いながら、次の図を参照してください。