Enterprise Single Sign-On (SSO)Enterprise Single Sign-On (SSO)

Enterprise unique Sign-On (SSO) fournit chiffrement de services pour stocker et transmettre des informations d’identification de l’utilisateur entre les locaux et les limites du réseau, y compris les limites du domaine.Enterprise Single Sign-On (SSO) provides services to store and transmit encrypted user credentials across local and network boundaries, including domain boundaries. Les informations d’identification sont stockées dans la base de données SSO.SSO stores the credentials in the SSO database. Comme l’authentification unique fournit une générique unique solution d’authentification, applications intermédiaires et les adaptateurs personnalisés peuvent tirer parti l’authentification unique pour stocker et transmettre des informations d’identification de l’utilisateur sur l’environnement de façon sécurisée.Because SSO provides a generic single sign-on solution, middleware applications and custom adapters can leverage SSO to securely store and transmit user credentials across the environment. Les utilisateurs finaux n’ont pas à mémoriser les informations d’identification différentes pour différentes applications.End users do not have to remember different credentials for different applications.

Le système d’authentification unique se compose d’une base de données SSO, un serveur de secret principal et un ou plusieurs Single Sign-On serveurs.The Single Sign-On system consists of an SSO database, a master secret server, and one or more Single Sign-On servers.

Contient le système SSO applications associées définies par l’administrateur.The SSO system contains affiliate applications that an administrator defines. Un de l’application affiliée est une entité logique représentant un système ou un sous-système tel qu’un hôte, un système back-end ou une application métier à laquelle vous êtes connecté à l’aide de Enterprise Single Sign-On.An affiliate application is a logical entity that represents a system or sub-system such as a host, back-end system, or line of business application to which you are connecting using Enterprise Single Sign-On. Chaque application associée a plusieurs mappages d’utilisateurs ; par exemple, il a les mappages entre les informations d’identification d’un utilisateur dans Active Directory et de leurs informations d’identification RACF correspondantes.Each affiliate application has multiple user mappings; for example, it has the mappings between the credentials for a user in Active Directory and their corresponding RACF credentials.

La base de données de l’authentification unique est la base de données SQL Server qui stocke les informations sur les applications associées, ainsi que toutes les informations d’identification chiffrées de l’utilisateur pour toutes les applications associées.The SSO database is the SQL Server database that stores the information about the affiliate applications, as well as all of the encrypted user credentials to all the affiliate applications.

Le serveur de secret principal est le serveur Enterprise Single Sign-On qui stocke le secret principal.The master secret server is the Enterprise Single Sign-On server that stores the master secret. Tous les autres Single Sign-On les serveurs dans le système obtiennent le secret principal à partir du serveur de secret principal.All other Single Sign-On servers in the system get the master secret from the master secret server.

Le système SSO contient également un ou plusieurs serveurs de l’authentification unique.The SSO system also contains one or more SSO Servers. Ces serveurs effectuent le mappage entre les informations d’identification du serveur principal Microsoft Windows et recherchent les informations d’identification dans la base de données SSO.These servers do the mapping between the Microsoft Windows and back-end credentials, and look up the credentials in the SSO database. Les administrateurs les utiliser pour mettre à jour le système SSO.Administrators use them to maintain the SSO system.

Pour plus d’une étude complète à Enterprise Single Sign-On, consultez compréhension SSO.For more a complete look at Enterprise Single Sign-On, see Understanding SSO.

Voir aussiSee Also

Architecture d’exécutionRuntime Architecture