企業單一登入 (SSO)
「企業單一登入」(SSO) 所提供的服務,可跨越本機與網路界限 (包含網域界限) 來儲存和傳輸加密的使用者認證。 SSO 將認證儲存在 SSO 資料庫中。 因為 SSO 提供的是一般的單一登入解決方案,所以中介軟體應用程式和自訂配接器都能利用 SSO 安全地在整個環境內儲存及傳輸使用者認證。 一般使用者不用再記住各個應用程式的不同認證了。
「單一登入」系統是由一個 SSO 資料庫、一個主要密碼伺服器,以及一或多個單一登入伺服器所組成。
SSO 系統包含系統管理員定義的 分支機搆應用程式 。 聯盟應用程式是一個邏輯實體,代表系統或子系統,例如主機、後端系統或企業營運應用程式,而您使用企業單一登入連線。 每個分支機構應用程式都有多個使用者對應;例如,它在 Active Directory 中使用者的認證與對應的 RACF 憑證之間具有對應。
SSO 資料庫是儲存分支機構應用程式相關資訊的 SQL Server 資料庫,另外也儲存了所有分支機構應用程式的所有已加密使用者認證。
主要密碼伺服器是儲存主要密碼的企業單一 Sign-On 伺服器。 系統中所有其他「單一登入」伺服器會從主要密碼伺服器取得主要密碼。
SSO 系統也含有一或多個 SSO 伺服器。 這些伺服器會進行 Microsoft Windows 及後端憑證的對應,以及查詢 SSO 資料庫中的憑證。 系統管理員會使用它們來維護 SSO 系統。
如需企業單一登入的詳細資訊,請參閱 瞭解 SSO。