Simple WebSphere authentication mechanism (SWAM) は、 セキュリティー情報に関するルールと、 セキュリティー情報をクレデンシャルとトークンの両方に保管する際の 形式を定義します。 SWAM は、単純な非分散型の単一アプリケーション・サーバーのランタイム環境を対象としています。
単一のアプリケーション・サーバーの制約事項は、 SWAM が転送可能な クレデンシャルをサポートしていないことによるものです。 アプリケーション・サーバー・プロセス 1 内のサーブレットまたは Enterprise Bean が、 別のアプリケーション・サーバー・プロセス 2 で動作中の Enterprise Bean 上のリモート・メソッドを呼び出す場合、 プロセス 1 内の呼び出し元識別の ID はサーバー・プロセス 2 に伝送されません。 非認証クレデンシャルが伝送されることになり、これは、 EJB メソッドで構成されているセキュリティー許可によっては、 許可障害の原因となる場合があります。
SWAM は、単一のアプリケーション・サーバー・プロセス用であるため、 シングル・サインオン (SSO) はサポートされていません。
SWAM 認証メカニズムは、単純な環境、ソフトウェア開発環境、 または分散されたセキュリティー・ソリューションが必要でないその他の環境に適しています。