Inicio de sesión único para autenticación
Con el soporte de inicio de sesión único (SSO), los usuarios web pueden autenticarse una vez cuando acceden a recursos de WebSphere Application Server como HTML, archivos JSP (JavaServer Page), servlets, enteprise beans y recursos de Lotus Domino, como documentos de una base de datos Domino, o cuando acceden a recursos de varios dominios de WebSphere Application Server.
Existen varios modos de llevar a cabo el inicio de sesión único, siendo el modo más en común en WebSphere mediante cookies LTPA. Las cookies LTPA no requieren ningún cliente particular y permiten el inicio de sesión único en diferentes células, siempre que el registro y las claves LTPA sean los mismos.
Existen otros tipos de inicio de sesión único, incluido SPNEGO (Simple and Protected GSS-API Negotiation), que es una forma fácil de utilizar la señal de un inicio de sesión Kerberos (normalmente Windows) para autenticar en WebSphere Application Server. Esto ahorra al usuario el tener que volver a especificar sus ID de usuario y contraseña.
Los TAI también son una forma de inicio de sesión único cuando se utilizan en combinación con un servidor Proxy que lleva a cabo la autenticación frontal. El TAI permite a las credenciales fluir hacia WebSphere desde el servidor Proxy y ser utilizadas para iniciar sesión sin tener que volver a autenticar al usuario.