單一識別

在 Java ES 環境內，一般使用者都有單一的整合式識別。基於這種單一識別，使用者可獲得存取各種資源 (如入口網站、網頁) 及服務 (如傳訊、行事曆及即時傳訊) 的權限。

此整合式識別與安全性功能基於 Directory Server、Access Manager 及其他 Java ES 元件之間的密切協作。

使用者對 Java ES 服務或資源的存取是藉由將使用者特定資訊儲存在使用者儲存庫或目錄的單一使用者項目中來實現的。該資訊一般包括如專屬名稱和密碼、電子郵件地址、在組織中扮演的角色、網頁喜好設定等資料。使用者項目中的這種資訊可用來對使用者進行認證、授權使用者存取特定資源，或是為該使用者提供各種服務。

就 Java ES 的情況而言，使用者項目儲存在 Directory Server 所提供的目錄中。當使用者想要請求由 Java ES 元件提供的服務時，該服務會使用 Access Manager 來對使用者進行認證，並授權使用者存取特定資源。請求的服務會檢查使用者目錄項目中的使用者特定配置資訊。服務會使用該資訊以執行使用者請求的作業。

下圖說明使用者項目的存取權限，以便執行使用者認證及授權，以及為使用者提供服務。

圖 3–1 單一使用者項目支援許多服務

此系統衍生出的其中一種功能，就是讓基於 Web 的使用者可以登入任何 Java ES 服務，藉此自動經由其他系統服務認證。此功能稱為單次登入，它是 Java ES 提供的一個強大功能。