Single Sign-on für die Authentifizierung
Mit der SSO-Unterstützung müssen Webbenutzer beim Zugriff auf Ressourcen von WebSphere Application Server (wie HTML, JSP-Dateien, Servlets, Enterprise-Beans), Ressourcen von Lotus Domino (wie Dokumente in einer Domino-Datenbank) oder Ressourcen in mehreren Domänen von WebSphere Application Server nur noch einmal authentifiziert werden.
Es gibt verschiedene Methoden für den Einsatz von SSO. Die gebräuchlichste Methode in WebSphere ist die Verwendung von LTPA-Cookies. LTPA-Cookies erfordern keinen bestimmten Client und ermöglichen SSO über mehrere Zellen, sofern die Registry und die LTPA-Schlüssel identisch sind.
Es gibt andere Typen von SSO, darunter Simple and Protected GSS-API Negotiation (SPNEGO). SPNEGO ist eine Möglichkeit, das Token aus einer Kerberos-Anmeldung (gewöhnlich Windows) für WebSphere Application Server zu authentifizieren. Diese Methode verhindert, dass der Benutzer seine Benutzer-ID und sein Kennwort erneut eingeben muss.
TAIs sind ebenfalls eine Form von Single Sign-on, wenn sie in Kombination mit einem Proxy-Server verwendet werden, der die Front-End-Authentifizierung übernimmt. Der TAI ermöglicht die Übertragung der Berechtigungsnachweise über den Proxy-Server an WebSphere und deren Verwendung für die Anmeldung, ohne dass der Benutzer erneut authentifiziert werden muss.