Authentification unique de l'entreprise (SSO)Enterprise Single Sign-On (SSO)

Enterprise Single Sign-On (SSO) fournit des services pour stocker et transmettre chiffrée des informations d’identification de l’utilisateur entre les locaux et les limites du réseau, y compris les limites de domaine.Enterprise Single Sign-On (SSO) provides services to store and transmit encrypted user credentials across local and network boundaries, including domain boundaries. Les informations d'identification sont stockées dans la base de données de l'authentification unique.SSO stores the credentials in the SSO database. Dans la mesure où l'authentification unique fournit une solution générique, les applications intermédiaires et les adaptateurs personnalisés peuvent s'appuyer sur l'authentification unique pour sécuriser le stockage et la transmission des informations d'identification de l'utilisateur dans l'intégralité de l'environnement.Because SSO provides a generic single sign-on solution, middleware applications and custom adapters can leverage SSO to securely store and transmit user credentials across the environment. Les utilisateurs finaux peuvent accéder aux différentes applications sans avoir à se souvenir de plusieurs informations d'identification.End users do not have to remember different credentials for different applications.

Le système d'authentification unique est constitué d'une base de données de l'authentification unique, d'un serveur de secret principal ainsi que d'un ou de plusieurs serveurs de l'authentification unique.The Single Sign-On system consists of an SSO database, a master secret server, and one or more Single Sign-On servers.

Le système d’authentification unique contient applications associées définies par l’administrateur.The SSO system contains affiliate applications that an administrator defines. Un application associée est une entité logique représentant un système ou sous-système tel qu’un hôte, un système principal ou une application métier à laquelle vous êtes connecté à l’aide de Enterprise Single Sign-On.An affiliate application is a logical entity that represents a system or sub-system such as a host, back-end system, or line of business application to which you are connecting using Enterprise Single Sign-On. Chaque application associée est dotée de plusieurs mappages d'utilisateurs. Elle dispose, par exemple, des mappages entre les informations d'identification d'un utilisateur utilisées par Active Directory et par RACF.Each affiliate application has multiple user mappings; for example, it has the mappings between the credentials for a user in Active Directory and their corresponding RACF credentials.

La base de données de l'authentification unique correspond à la base de données SQL Server qui stocke les informations relatives aux applications associées, ainsi que les informations d'identification chiffrées de l'utilisateur destinées à toutes les applications associées.The SSO database is the SQL Server database that stores the information about the affiliate applications, as well as all of the encrypted user credentials to all the affiliate applications.

Le serveur de secret principal est le serveur Enterprise Single Sign-On qui stocke le secret principal.The master secret server is the Enterprise Single Sign-On server that stores the master secret. Tous les autres serveurs d'authentification unique présents dans le système extraient le secret principal à partir de ce serveur.All other Single Sign-On servers in the system get the master secret from the master secret server.

Le système d'authentification unique contient également un ou plusieurs serveurs d'authentification unique.The SSO system also contains one or more SSO Servers. Ces derniers effectuent le mappage entre les informations d'identification Microsoft Windows et principales, et ils recherchent ces informations d'identification dans la base de données d'authentification unique.These servers do the mapping between the Microsoft Windows and back-end credentials, and look up the credentials in the SSO database. Les administrateurs les utilisent pour assurer la gestion du système d'authentification unique.Administrators use them to maintain the SSO system.

Pour plus d’une étude complète à Enterprise Single Sign-On, consultez présentation SSO.For more a complete look at Enterprise Single Sign-On, see Understanding SSO.

Voir aussiSee Also

Architecture d’exécutionRuntime Architecture