Die Zahl der Anwendungen in einem Unternehmen führt häufig zu einer Zunahme an belegten Benutzernamen und Kennwörtern, was wiederum zu einer eingeschränkten Funktionalität für den Benutzer und zu zusätzlichem Wartungsaufwand führt. Eine Vielzahl von Benutzernamen und Kennwörtern beeinträchtigt auch die Sicherheit, da Benutzer entweder einfache Kennwörter wählen oder ihre Kennwörter an exponierten Stellen aufschreiben. Für die Systemadministratoren bedeuten zusätzliche Anwendungen einen erhöhten Aufwand für die Verzeichnisverwaltung und die Bewältigung einer zunehmenden Anzahl an Help-Desk-Anrufen, um Kennwörter zurückzusetzen. Einige der Probleme, die durch zusätzliche Anwendungen verursacht werden, können durch die Single-Sign-on-Funktionalität gelöst werden. Die Single-Sign-on-Funktionalität ermöglicht Benutzern den Zugriff auf mehrere gesicherte Anwendungen durch eine einmalige Authentifizierung.
Single-Sign-on wird für die unterstützten Anwendungsserver unterstützt; dabei können alternative Mechanismen zusammen mit dem Cúram-Anmeldemodul verwendet werden. Die Implementierung einer SSO-Lösung liegt in der Zuständigkeit der angepassten Implementierung. Es ist empfehlenswert, ein Tool eines anderen Anbieters zu verwenden, z. B. IBM® Tivoli oder CA SiteMinder.
In diesem Kapitel werden die Eigenschaften des Anwendungsservers beschrieben, die die Verwendung einer SSO-Lösung ermöglichen.