IBM门户支持一系列的单点登录(SSO) 技术:
LTPA Token
主要应用于参与SSO的登录都是WAS或者Domino等IBM的中间件产品。如果两者指向同一个LDAP服务器(或者用户信息完全相同的不同LDAP),只需要激活该功能,在参与SSO的应用服务器之间交换密钥,浏览器就可以利用保存到本地LTPA令牌在这些服务器之间自动的进行SSO。
CustomLogin
主要用于各个应用系统用户名和密码一致,但由于应用服务器并非为IBM产品的环境或者为IBM产品但客户自定义了登陆模块的情况。CustomLogin模块可以在用户登陆的时候保存用户身份信息到java对象中,在需要进行后台的登录时,自动将用户名、密码字段送到后台验证
自定义过滤器/TAI
定义Portlet与后端应用交互的应用协议,用于判断门户身份及在应用系统中的用户身份的映射关系,需要改造后端应用,在安全定义中注册TAI模块。
凭证库
帮助用户在门户服务器(的数据库中加密)保存和管理后台应用凭证,在需要时自动进行后台应用系统验证时主动提供用户身份的机制。在用户首次使用或修改了密码的情况下需要用户在portlet中录入一次正确的密码。
Tivoli Access Manager / Tivoli Identity Manager
是独立的Tivoli的安全解决方案
认证代理,统一身份管理系统