單一身份

在 Java ES 環境內，一般使用者具有單一整合識別。基於此單一識別，使用者可獲得存取各種資源 (像是入口網站、網頁) 及服務 (像是訊息傳送、行事曆及即時訊息傳送) 的權限。

此整合識別與安全性功能基於 Directory Server、Access Manager 及其他 Java ES 元件之間的密切協作。

使用者對 Java ES 服務或資源的存取是藉由將使用者特定資訊儲存在使用者儲存庫或目錄的單一使用者項目中來實現的。該資訊一般包括如專屬名稱和密碼、電子郵件地址、在組織中扮演的角色、網頁喜好設定等。使用者項目中的這種資訊可用來對使用者進行認證、授權使用者存取特定資源，或是為該使用者提供各種服務。

在 Java Enterprise System 案例中，使用者項目儲存在Directory Server 提供的目錄中。當使用者想要請求 Java ES 元件提供的服務時，該服務使用 Access Manager 對使用者進行認證，並授權使用者存取特定資源。請求的服務會檢查使用者目錄項目中的使用者特定配置資訊。服務會使用該資訊以執行使用者請求的作業。

下圖說明使用者項目的存取權限，以便執行使用者認證及授權，以及為使用者提供服務。

圖 3–1 單一使用者項目支援許多服務

源自此系統的其中一項功能是讓網路型使用者可以登入任何 Java ES 服務，並藉此自動獲得存取其他系統服務的認證。此功能稱為單次登入，它是 Java Enterprise System 提供的一個強大功能。