Das CDC-Servlet kann neben einem Server mit Verteilter Authentifizierungsoberfläche in der DMZ bestehen, um domänenübergreifendes Single Sign-On (Cross-Domain Single Sign-On, CDSSO) zu aktivieren. Access Manager kann hinter einer Firewall bereitgestellt werden und sämtlicher Zugriff auf Access Manager, der für CDSSO erforderlich ist, wird vom CDC-Servlet des Servers mit Verteilter Authentifzierungsbenutzeroberfläche verarbeitet. Um CDSSO zu aktivieren, lesen Sie in der Dokumentation zum Richtlinienagenten nach und führen Sie zusätzlich folgende Schritte durch:
Ändern Sie die Datei AMAgent.properties des Agenten so, dass diese auf das CDS-Servlet auf der Seite der Verteilten Authentifizierung (Client) zeigt. Ändern Sie für Webagenten beispielsweise die folgende Eigenschaft:
com.sun.am.policy.agents.config.cdcservlet.url= http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet
Geben Sie in Access Manager gegebenenfalls Richtlinien für Ressourcen an, die von dem Agenten geschützt werden sollen. Wenn der Agent beispielsweise an Port host.example.com:80 liegt, legen Sie als Richtlinie für die Ressource http://host.example.com:80/* fest.