用於鑑別的單一登入

透過單一登入 (SSO) 支援，當存取兩個 WebSphere® Application Server 資源 (例如 HTML、 JavaServer Pages (JSP) 檔案、Servlet、Enterprise Bean 及 Lotus® Domino® 資源 (例如 Domino 資料庫中的文件) ，或存取多個 WebSphere Application Server 網域中的資源時， Web 使用者可以鑑別一次。

有多種方式可達成 SSO ，其中最常見的是在 WebSphere 中使用 LTPA Cookie。如果登錄和 LTPA 金鑰相同， LTPA Cookie 不需要任何特定用戶端，且容許跨不同 Cell 進行 SSO。

還有其他類型的 SSO ，包括 Simple and Protected GSS-API Negotiation (SPNEGO) ，這是使用來自 Kerberos 登入 (通常是 Windows) 的記號向 WebSphere Application Server進行鑑別的方法。這可避免使用者再次鍵入其使用者 ID 及密碼。

附註: 在 WebSphere Application Server 6.1版中，引進了信任關聯攔截程式 (TAI) ，它使用「簡易且受保護的 GSS-API 協議機制 (SPNEGO)」來安全地協議及鑑別安全資源的 HTTP 要求。此功能在 WebSphere Application Server 7.0中已淘汰。 SPNEGO Web 鑑別已取代它來提供 SPNEGO 過濾器的動態重新載入，以及啟用應用程式登入方法的撤回。

當與執行前端系統鑑別的 Proxy 伺服器一起使用時， TAIs 也是單一登入的一種形式。 TAI 容許認證從 Proxy 伺服器流向 WebSphere ，並用來登入，而不需要重新鑑別使用者。