Authentification unique de l'entreprise (SSO)
Enterprise Single Sign-On (SSO) fournit des services pour stocker et transmettre des informations d’identification utilisateur chiffrées au-delà des limites locales et réseau, y compris les limites de domaine. Les informations d'identification sont stockées dans la base de données de l'authentification unique. Dans la mesure où l'authentification unique fournit une solution générique, les applications intermédiaires et les adaptateurs personnalisés peuvent s'appuyer sur l'authentification unique pour sécuriser le stockage et la transmission des informations d'identification de l'utilisateur dans l'intégralité de l'environnement. Les utilisateurs finaux peuvent accéder aux différentes applications sans avoir à se souvenir de plusieurs informations d'identification.
Le système d'authentification unique est constitué d'une base de données de l'authentification unique, d'un serveur de secret principal ainsi que d'un ou de plusieurs serveurs de l'authentification unique.
Le système d’authentification unique contient des applications affiliées qu’un administrateur définit. Une application affiliée est une entité logique qui représente un système ou un sous-système, tel qu’un hôte, un système principal ou une application métier à laquelle vous vous connectez à l’aide de l’authentification unique d’entreprise. Chaque application associée est dotée de plusieurs mappages d'utilisateurs. Elle dispose, par exemple, des mappages entre les informations d'identification d'un utilisateur utilisées par Active Directory et par RACF.
La base de données de l'authentification unique correspond à la base de données SQL Server qui stocke les informations relatives aux applications associées, ainsi que les informations d'identification chiffrées de l'utilisateur destinées à toutes les applications associées.
Le serveur secret master est le serveur de Sign-On unique d’entreprise qui stocke le secret master. Tous les autres serveurs d'authentification unique présents dans le système extraient le secret principal à partir de ce serveur.
Le système d'authentification unique contient également un ou plusieurs serveurs d'authentification unique. Ces derniers effectuent le mappage entre les informations d'identification Microsoft Windows et principales, et ils recherchent ces informations d'identification dans la base de données d'authentification unique. Les administrateurs les utilisent pour assurer la gestion du système d'authentification unique.
Pour plus d’informations sur l’authentification unique d’entreprise, consultez Présentation de l’authentification unique.