Applicazioni Single Sign-On tradizionali
L'architettura di programmazione Single Sign-On (SSO) contiene un componente di mapping per l'esecuzione del mapping tra applicazioni e utenti, un componente di ricerca per l'esecuzione della ricerca delle credenziali per un utente specifico e un componente di amministrazione per l'esecuzione di attività amministrative. Il servizio SSO contiene inoltre un'interfaccia di emissione di ticket che consente all'applicazione di emettere e riscattare ticket.
Mapping
Il mapping rappresenta il processo di collegamento di un determinato utente a un'applicazione specifica. È possibile eseguire il mapping tra applicazioni affiliate e utenti che usano ISSOMapping, ISSOMappere ISSOMapper2. Con ISSOMapping, è possibile creare, eliminare, abilitare e disabilitare i mapping. Con ISSOMappere ISSOMapper2è possibile ottenere e impostare i dati di mapping per l'utente corrente.
Ricerca
La funzionalità principale dell'interfaccia di programmazione Single Sign-On è rappresentata dalla possibilità di eseguire la ricerca delle credenziali per utenti specifici. È possibile cercare le credenziali usando ISSOLookup1e ISSOLookup2. ISSOLookup1 consente all'utente di recuperare le proprie credenziali esterne. Al contrario, ISSOLookup2 consente anche di cercare le credenziali di un utente remoto per un'applicazione affiliata locale. La prima interfaccia è necessaria per un'applicazione Single Sign-On tradizionale, mentre la seconda interfaccia risulta particolarmente utile per la scrittura di un'applicazione Single Sign-On avviata dall'host.
Amministrazione
È possibile eseguire molte delle funzionalità amministrative a livello di codice tramite ISSOAdmin, ISSOAdmin2e ISSOConfigStore. Tali attività prevedono la configurazione di Single Sign-On e la creazione e la descrizione di un'applicazione per Single Sign-On. È anche possibile creare e modificare i database SSO usando ISSOConfigDB, ISSOConfigOMe ISSOConfigSS. Infine, è possibile amministrare le funzionalità di sincronizzazione delle password usando ISSOPSAdmin.
Comunicazione ed emissione di ticket
La comunicazione tra un utente e un'applicazione remota è in genere determinata dall'invio di messaggi dall'applicazione in uso. Per garantire una comunicazione protetta con un'applicazione remota, è necessario emettere e riscattare un ticket Single Sign-On. È possibile emettere e riscattare ticket anche a livello di codice.