Un client ne doit fournir son nom d'utilisateur et son mot de passe qu'une seule fois. Son identité est ensuite propagée dans l'ensemble du système.
Lorsqu'une demande du client passe par différents systèmes dans l'entreprise, le client ne doit s'identifier qu'une seule fois. Ce concept de propagation de l'identité est assuré par la méthode de l'authentification unique.
Le contexte authentifié est propagé aux systèmes en aval, qui appliquent ensuite le contrôle d'accès.
Vous pouvez utiliser Tivoli Access Manager WebSEAL ou bien le plug-in pour serveurs Web Tivoli Access Manager en tant que serveur proxy inverse afin de fournir les fonctions de gestion des accès et d'authentification unique aux ressources de WebSphere Process Server. Pour des informations relatives à la configuration de ces outils, consultez la documentation de WebSphere Application Server.