IBM Portal 新版中 OA 的 SSO （Single SignOn）及与现有的应用或服务集成的SSO？

IBM门户支持一系列的单点登录(SSO) 技术：
LTPA Token
主要应用于参与SSO的登录都是WAS或者Domino等IBM的中间件产品。如果两者指向同一个LDAP服务器（或者用户信息完全相同的不同LDAP），只需要激活该功能，在参与SSO的应用服务器之间交换密钥，浏览器就可以利用保存到本地LTPA令牌在这些服务器之间自动的进行SSO。

CustomLogin
主要用于各个应用系统用户名和密码一致，但由于应用服务器并非为IBM产品的环境或者为IBM产品但客户自定义了登陆模块的情况。CustomLogin模块可以在用户登陆的时候保存用户身份信息到java对象中，在需要进行后台的登录时，自动将用户名、密码字段送到后台验证

自定义过滤器/TAI
定义Portlet与后端应用交互的应用协议，用于判断门户身份及在应用系统中的用户身份的映射关系，需要改造后端应用，在安全定义中注册TAI模块。

凭证库
帮助用户在门户服务器（的数据库中加密）保存和管理后台应用凭证，在需要时自动进行后台应用系统验证时主动提供用户身份的机制。在用户首次使用或修改了密码的情况下需要用户在portlet中录入一次正确的密码。

Tivoli Access Manager / Tivoli Identity Manager
是独立的Tivoli的安全解决方案
认证代理，统一身份管理系统