EPM Systemでは、あるアプリケーションの認証済ユーザーは、ログイン情報を再入力することなく別のアプリケーションにシームレスに移動でき、EPM System Webアプリケーション全体でSSOがサポートされます。SSOは、ユーザー認証およびプロビジョニング(役割ベースの認証)を処理する共通のセキュリティ環境をEPM Systemコンポーネント全体で統合することによって実装されます。
デフォルトのSSOプロセスを次の図に示します。
ユーザーは、ブラウザ経由でEPM Systemコンポーネントのログイン画面にアクセスし、ユーザー名とパスワードを入力します。
EPM Systemコンポーネントにより、構成済ユーザー・ディレクトリ(ネイティブ・ディレクトリなど)への問合せが行われ、ユーザー・ログイン情報が確認されます。ユーザー・ディレクトリで一致するユーザー・アカウントが見つかると、検索は終了し、ユーザー情報がEPM Systemコンポーネントに戻されます。
ユーザー・アカウントがどの構成済ユーザー・ディレクトリにもない場合、アクセスは拒否されます。
取得したユーザー情報を使用して、EPM Systemコンポーネントにより、ネイティブ・ディレクトリへの問合せが行われ、ユーザーのプロビジョニングの詳細が入手されます。
EPM Systemコンポーネントにより、コンポーネントのアクセス制御リスト(ACL)がチェックされ、ユーザーがアクセスできるアプリケーション・アーティファクトが決定されます。
ネイティブ・ディレクトリからプロビジョニング情報を受け取ると、EPM Systemコンポーネントはユーザーに対して使用可能になります。この時点で、SSOは、ユーザーがプロビジョニングされているすべてのEPM Systemコンポーネントで使用可能です。