クライアントは、ユーザー名とパスワード情報を一度だけ入力するように要求されます。入力された ID はシステム全体に伝搬されます。
クライアント要求が企業内の複数のシステムを経由する場合、クライアントは一度だけ認証される必要があります。この ID の伝搬という概念は、シングル・サインオン方式を採用することで解決されます。
認証済みコンテキストは下流の各システムに伝搬され、このコンテキストに基づき各システムはアクセス制御を適用できます。
WebSphere® Process Server の各リソースへのアクセス管理およびシングル・サインオン機能を提供するためのリバース・プロキシー・サーバーとして、Tivoli® Access Manager WebSEAL または Tivoli Access Manager Plug-in for Web Servers のいずれかを使用することができます。 これらのツールの構成方法の詳細は、WebSphere Application Server の資料に記載されています。