Utilisation de SSO pour l'authentification
La prise en charge SSO (Single Sign-On) permet aux utilisateurs Web de s'authentifier lors de l'accès aux ressources WebSphere Application Server (telles que les fichiers HTML, JSP, les servlets et les beans enterprise) et aux ressources Lotus Domino, telles que les documents d'une base de données Domino, ou lorsqu'ils accèdent aux ressources dans plusieurs domaines WebSphere Application Server.
Il existe divers moyens d'établir une connexion unique. Dans WebSphere, le plus commode est d'utiliser des cookies LTPA. Ces cookies ne nécessitent aucun client spécifique et permettent l'établissement d'une connexion unique entre des cellules différentes, tant que les clés de registre et les clés LTPA sont identiques.
Vous pouvez utiliser d'autres types de connexion unique, par exemple SPNEGO (Simple and Protected GSS-API Negotiation), qui permet d'utiliser le jeton d'une connexion Kerberos (généralement Windows) pour effectuer l'authentification auprès de WebSphere Application Server. Ainsi, l'utilisation n'est plus contraint de saisir à nouveau son ID utilisateur et ses mots de passe.
Les intercepteurs TAI constituent également un type de connexion unique, lorsqu'ils sont utilisés avec un serveur proxy effectuant l'authentification frontale. L'intercepteur TAI permet le flux des données d'identification depuis le serveur proxy vers WebSphere et de les utiliser sans avoir besoin d'authentifier à nouveau l'utilisateur.