Inicio de sesión único (SSO) empresarial.
El inicio de sesión único (SSO) empresarial proporciona servicios para almacenar y transmitir credenciales de usuario cifradas a través de los límites locales y de red, incluidos los límites de dominio. SSO almacena las credenciales en la base de datos de SSO. Puesto que SSO proporciona una solución de inicio de sesión único (SSO) genérica, las aplicaciones de software intermedio y los adaptadores personalizados pueden aprovechar SSO para almacenar las credenciales de usuario y transmitirlas por el entorno de forma segura. Los usuarios finales no necesitan recordar distintas credenciales para aplicaciones diferentes.
El sistema de inicio de sesión (SSO) se compone de una base de datos de SSO, un servidor secreto principal y uno o varios servidores de inicio de sesión único (SSO).
El sistema SSO contiene aplicaciones afiliadas que define un administrador. Una aplicación afiliada es una entidad lógica que representa un sistema o subsistema, como un host, un sistema back-end o una aplicación de línea de negocio a la que se conecta mediante el inicio de sesión único de empresa. Cada aplicación afiliada tiene varias asignaciones de usuario; por ejemplo, tiene asignaciones establecidas entre las credenciales de un usuario en Active Directory y las credenciales de RACF correspondientes.
La base de datos de SSO es la base de datos de SQL Server que almacena la información acerca de las aplicaciones afiliadas, así como de todas las credenciales de usuario cifradas en todas las aplicaciones afiliadas.
El servidor secreto maestro es el servidor enterprise single Sign-On que almacena el secreto maestro. Todos los servidores de inicio de sesión único (SSO) del sistema obtienen el secreto principal del servidor secreto principal.
El sistema SSO también contiene uno o más servidores de SSO. Estos servidores llevan a cabo la asignación entre las credenciales de Microsoft Windows y el servidor, además de buscar las credenciales en la base de datos de SSO. Los administradores los utilizan para el mantenimiento del sistema de SSO.
Para obtener más información sobre el inicio de sesión único de Enterprise, consulte Descripción del inicio de sesión único.