단일 사인 온

이전 단락에서 설명된 인증 시나리오에서 중요한 단계를 강조합니다. 사용자의 인증 요청이 확인되면 그림 3–2와 같이 Access Manager’의 세션 서비스가 사용됩니다(4). 세션 서비스에서 세션 토큰을 생성합니다. 세션 토큰에는 사용자의 아이디 정보 및 토큰 아이디가 들어 있습니다(5). 세션 토큰은 인증 요청을 한 브라우저로 해당 토큰을 쿠키로 전송하는(7) 정책 에이전트로 다시 전송됩니다(6).

인증된 사용자가 다른 보안 서비스에 액세스하려고 하면 브라우저는 세션 토큰을 해당 정책 에이전트에 전달합니다. 정책 에이전트는 세션 서비스에서 사용자의 이전 인증이 아직 유효한지 확인하고, 사용자 아이디 및 비밀번호를 재입력하라는 요청 없이 두 번째 서비스에 대한 액세스 권한을 해당 사용자에게 부여합니다.

따라서, 사용자가 한 번만 사인 온하면 Java Enterprise System에서 제공하는 여러 웹 기반 서비스에 인증됩니다. 단일 사인 온 인증은 사용자가 명시적으로 로그아웃하거나 세션이 만료될 때까지 유효합니다.