單次登入

上述段落所討論的認證方案省略了一個重要步驟。驗證完使用者的認證請求後，Access Manager 的階段作業服務開始工作 (4)，如圖 3–2 所示。階段作業服務會產生階段作業記號，其中包含使用者的識別資訊及記號 ID (5)。階段作業記號被傳回策略代理程式 (6)，然後策略代理程式再將該記號 (視為 cookie) 轉送到當初用來請求認證的瀏覽器中 (7)。

如果通過認證的使用者嘗試存取其他受到保護的服務，瀏覽器就會將階段作業記號傳送到對應的策略代理程式中。策略代理程式向階段作業服務驗證使用者的前一次認證是否仍然有效，如果有效，將授權使用者存取另一服務，而不會要求其再次輸入使用者 ID 和密碼。

因此，使用者只需要登入一次，通過認證之後就可以多次存取 Java ES 所提供之基於 Web 的服務。單次登入認證的效力可持續到使用者明確地簽出或階段作業過期為止。