認証のためのシングル・サインオン
シングル・サインオン (SSO) のサポートにより、Web ユーザーは、HTML、JavaServer Pages (JSP) ファイル、サーブレット、エンタープライズ Bean などの WebSphere® Application Server リソース、および Lotus Domino データベース内の文書などの Lotus® Domino リソースの両方にアクセスする場合、または複数の WebSphere Application Server ドメイン内のリソースにアクセスする場合に、認証を一度で済ませることができます。
SSO を実現するにはさまざまな方法があり、 WebSphere で最も一般的なのは、LTPA Cookie を使用する方法です。LTPA Cookie は特定のクライアントを必要とせず、 レジストリー・キーと LTPA キーが同じであれば、異なるセルにまたがる SSO が可能になります。
SSO には他のタイプのものもあり、その 1 つである Simple and Protected GSS-API Negotiation (SPNEGO) は、Kerberos ログイン (通常は Windows) からのトークンを使用して WebSphere Application Server に対して認証を行う方法です。これにより、 ユーザーは、ユーザー ID およびパスワードを再度入力する必要がなくなります。
TAI は、フロントエンド認証を行うプロキシー・サーバーと組み合わせて使用する場合の シングル・サインオンの 1 つの形態でもあります。TAI ではクレデンシャルは、プロキシー・サーバーから WebSphere に移動でき、ユーザーを再認証しないでログインに使用することができます。