シングル・サインオン

クライアントは、ユーザー名とパスワード情報を一度だけ入力するように要求されます。 入力された ID はシステム全体に伝搬されます。

クライアント要求が企業内の複数のシステムを経由する必要がある場合、クライアントは一度だけ認証される必要があります。 この ID の伝搬という概念は、シングル・サインオン方式を採用することで解決されます。

認証済みコンテキストはダウンストリームの各システムに伝搬され、このコンテキストに基づき各システムはアクセス制御を適用できます。

WebSphere Process Server の各リソースへのアクセス管理およびシングル・サインオン機能を提供するためのリバース・プロキシー・サーバーとして、Tivoli Access Manager WebSEAL または Tivoli Access Manager plug-in for Web サーバーのいずれかを使用することができます。 これらのツールの構成方法の詳細は、WebSphere Application Server の資料に記載されています。

関連情報
Configuring single sign-on capability with Tivoli Access Manager or WebSEAL

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。