Enterprise Single Sign-On (SSO)
Enterprise Single Sign-On (SSO) fornisce servizi per archiviare e trasmettere le credenziali utente crittografate oltre i limiti locali e della rete, compresi quelli di dominio. SSO archivia le credenziali nel database SSO. Poiché SSO fornisce una soluzione di accesso unico generica, le applicazioni middleware e gli adapter personalizzati possono utilizzare SSO per archiviare e trasmettere in sicurezza le credenziali utente nell'ambiente. Gli utenti finali non devono ricordare le varie credenziali per le varie applicazioni.
Il sistema Single Sign-On è costituito da un database SSO, da un server master secret e da uno o più server Single Sign-On.
Il sistema SSO contiene applicazioni affiliate definite da un amministratore. Un'applicazione affiliata è un'entità logica che rappresenta un sistema o un sottoseme, ad esempio un sistema host, un sistema back-end o un'applicazione line-of-business a cui ci si connette tramite l'accesso Single Sign-On aziendale. Ogni applicazione affiliata ha più mapping utente, ad esempio quelli tra le credenziali per un utente in Active Directory e le credenziali RACF corrispondenti.
Il database SSO è il database SQL Server in cui sono archiviate le informazioni sulle applicazioni affiliate, come pure tutte le credenziali utente crittografate per tutte le applicazioni affiliate.
Il server master secret è il server Enterprise Single Sign-On che archivia il segreto master. Tutti gli altri server Single Sign-On nel sistema ottengono il master secret dal server master secret.
Il sistema SSO contiene inoltre uno o più server SSO. Questi server eseguono il mapping tra Microsoft Windows e le credenziali back-end e cercano le credenziali nel database SSO. Gli amministratori le utilizzano per gestire il sistema SSO.
Per altre informazioni sull'accesso Single Sign-On aziendale, vedere Understanding SSO (Informazioni sull'accesso Single Sign-On aziendale).