シングル・サインオン (SSO) のサポートにより、Web ユーザーは、 HTML、JavaServer Pages (JSP) ファイル、サーブレット、エンタープライズ Bean などの WebSphere Application Server リソース、 および Lotus Domino データベース内の文書などの Lotus Domino リソースの両方にアクセスする場合、 または複数の WebSphere ドメイン内のリソースにアクセスする場合に、 認証を一度で済ませることができます。
複数のノードおよびセルに分散されているアプリケーション・サーバーは、Lightweight Third Party Authentication (LTPA) プロトコルを使用することによって、安全に通信を行うことができます。 LTPA は、 分散環境と複数アプリケーション・サーバーおよびマシンの環境を対象としています。 LTPA は、分散環境のセキュリティーを暗号化によりサポートすることができます。 このサポートにより、LTPA は、 認証関連のデータを暗号化し、デジタル署名して安全に伝送し、 後で署名を暗号化解除して検査することができます。
また、LTPA では SSO 機能も提供されます。 SSO では、ユーザーは、 ドメイン・ネーム・システム (DNS) ドメインで一度だけ認証を受けるだけで、 プロンプトが出されることもなく、 WebSphere Application Server の他のセルにあるリソースにアクセスすることができます。 Web ユーザーは、 WebSphere Application Server または Lotus Domino Server への認証を一度で済ませることができます。 この認証を実現するには、 認証情報を共用するように WebSphere Application Server と Lotus Domino Server を構成します。
再度ログオンしなくても、Web ユーザーは、 SSO が使用可能である同じ DNS ドメイン内の他の WebSphere Application Server または Lotus Domino Server にアクセスできます。 WebSphere Application Server に対して SSO を構成して、WebSphere Application Server 間で SSO を使用可能にできます。 WebSphere Application Server と Lotus Domino Server の間で SSO を使用可能にするには、 WebSphere Application Server と Lotus Domino の両方で SSO を構成しなければなりません。
このレジストリーは、
サポートされている Lightweight Directory Access Protocol (LDAP) ディレクトリー・サーバーでも、
あるいは 2 つの WebSphere Application Server 間で SSO が構成されている場合は、
スタンドアロン・カスタム・レジストリーでもかまいません。
LDAP アクセス用に構成された Lotus Domino ディレクトリー、またはその他の LDAP ディレクトリーを、 レジストリーに使用することができます。LDAP ディレクトリー製品は、WebSphere Application Server によってサポートされていなければなりません。 サポートされている製品には、Lotus Domino Server および LDAP サーバー (IBM Tivoli Directory Server など) があります。LDAP またはスタンドアロン・カスタム・レジストリーのどちらを使用するように選択したかを問わず、 SSO 構成は同じです。 異なるのは、レジストリーの構成です。