シングル・サインオンにより、ユーザーは単一のユーザー ID およびパスワードを使用して、複数のアプリケーションおよび複数のプラットフォームにアクセスできます。例えば、ユーザーを一度だけ認証すればよいようにシングル・サインオンを使用して構成されている、保護された WebFacing アプリケーションを統合できます。ただし、これに関係しているシステムは、それぞれ別々のユーザー ID を必要とするので、注意してください。さらに、シングル・サインオンが使用可能になっている WebFacing ポートレット・アプリケーションの場合は、ポータル・サーバーですでに認証が行われていれば、認証を必要としません。
ご使用のアプリケーションに対してシングル・サインオンを使用したい場合は、以下のタスクを実行する必要があります。
これらのタスクを実行するには、IBM i ナビゲーターをクライアント PC にインストールする必要があります。以下のタスクでは IBM i ナビゲーターが使用されます。このナビゲーターは、IBM i サーバーからインストールできる IBM i Access for Windows® とともにパッケージされています。必ず、TCP/IP を含むすべてのネットワーク・コンポーネントをインストールしてください。
次の図は、2 つのシステム上のソース・ユーザー ID とターゲット・ユーザー ID 間のアソシエーションを説明したものです。システム A では、システム B 上のアプリケーションを呼び出すために、ユーザーは WebSphere Application Server によって johnday として認証されます。システム B では、IBM i 上のアプリケーションを実行するために使用されるプロファイルは jsd1 です。2 つの ID のマッピングに使用される EIM ID は John Day です。シングル・サインオンの構成を行いながら、次の図を参照してください。