规划单点登录

单点登录提供一种在环境中一次认证用户的安全方法，并使用该认证（在会话期间）访问其他应用程序、系统和网络。在 IBM® WebSphere® Portal 上下文中，有两个单点登录域：一个是从客户机到门户网站及其他 Web 应用程序的域，另一个是从门户网站到后端应用程序的域。

客户机域的单点登录使用 IBM WebSphere Application Server 轻量级第三方认证 (LTPA) 令牌功能或认证代理来建立。如果后端应用程序通过凭证保险库 Portlet 或 Java 连接器体系结构接受后端单点登录，LTPA 令牌还可以建立后端单点登录。

WebSphere Portal 与 Java 认证和授权服务

单点登录仅使用 Java 认证和授权服务 (JAAS) 的认证部分。WebSphere Portal 为每个登录用户构建一个 JAAS 主题。该主题由主体和凭证组成。主体是一段数据，例如给出主题标识的用户标识或专有名称。凭证也是一段数据，例如可以用于认证主题的密码或 CORBA 凭证。主题具有主体和凭证，可由 Portlet 直接使用或通过凭证服务使用。