Planification de la connexion unique

La connexion unique fournit une méthode sécurisée permettant d'authentifier un utilisateur une fois dans un environnement et d'utiliser l'authentification (pour la durée de la session) pour accéder à d'autres applications, systèmes et réseaux. In the context of HCL Digital Experience there are two single sign-on realms; one realm from the client to the portal and other web applications and the other realm from the portal to the backend applications.

La connexion unique pour le domaine client est établie à l'aide de la fonctionnalité de jeton LTPA (Lightweight Third Party Authentication) de IBM® WebSphere® Application Server ou via un proxy d'authentification. Le jeton LTPA peut également établir une connexion unique dorsale si l'application dorsale l'accepte via le portlet du coffre des données d'identification ou l'architecture Java Connector.

HCL et les services d'authentification et d'autorisation Java

La connexion unique utilise un sous-ensemble de services JAAS (Java Authentication and Authorization Services). HCL génère un sujet JAAS pour chaque utilisateur connecté. Celui-ci est constitué d'entités et de données d'identification. Un principal est un élément de données, par exemple ID ou nom distinctif de l'utilisateur, qui indique l'identité du sujet. Une donnée d'identification est un élément de données, par exemple mot de passe, donnée d'identification CORBA, qui peut servir à authentifier un sujet. Le sujet porte les principaux et les données d'identification qui peuvent être utilisés directement par le portlet ou par l'intermédiaire du service de données d'identification.