Enterprise Single Sign-On (SSO)
Enterprise Single Sign-On (SSO) menyediakan layanan untuk menyimpan dan mengirimkan kredensial pengguna terenkripsi di seluruh batas lokal dan jaringan, termasuk batas domain. SSO menyimpan kredensial dalam database SSO. Karena SSO menyediakan solusi akses menyeluruh generik, aplikasi middleware dan adaptor kustom dapat memanfaatkan SSO untuk menyimpan dan mengirimkan kredensial pengguna dengan aman di seluruh lingkungan. Pengguna akhir tidak perlu mengingat kredensial yang berbeda untuk aplikasi yang berbeda.
Sistem Single Sign-On terdiri dari database SSO, server rahasia master, dan satu atau beberapa server Single Sign-On.
Sistem SSO berisi aplikasi afiliasi yang didefinisikan administrator. Aplikasi afiliasi adalah entitas logis yang mewakili sistem atau sub-sistem seperti host, sistem back-end, atau aplikasi lini bisnis yang Anda sambungkan menggunakan Enterprise Single Sign-On. Setiap aplikasi afiliasi memiliki beberapa pemetaan pengguna; misalnya, ia memiliki pemetaan antara kredensial untuk pengguna di Direktori Aktif dan kredensial RACF yang sesuai.
Database SSO adalah database SQL Server yang menyimpan informasi tentang aplikasi afiliasi, serta semua kredensial pengguna terenkripsi ke semua aplikasi afiliasi.
Server rahasia utama adalah server Sign-On Tunggal Perusahaan yang menyimpan rahasia utama. Semua server Single Sign-On lainnya dalam sistem mendapatkan rahasia utama dari server rahasia master.
Sistem SSO juga berisi satu atau beberapa Server SSO. Server ini melakukan pemetaan antara Microsoft Windows dan kredensial back-end, dan mencari kredensial dalam database SSO. Administrator menggunakannya untuk mempertahankan sistem SSO.
Untuk informasi selengkapnya tentang Akses Menyeluruh Enterprise, lihat Memahami SSO.