Le Single Sign On (SSO) en mode EIM est l’implémentation du système de single sign-on d’IBM.
Le principe est basé sur l’utilisation d’un serveur d’authentification (nommé : credential management server) unique, Kerberos. Lorsque l’utilisateur se connecte à sa station, le serveur Kerberos lui fournit un ticket.
Lorsqu’une connexion basée sur EIM s’opère, ce ticket est fourni à l’IBM i à la place du traditionnel utilisateur/mot de passe. Ce ticket est ensuite validé par le serveur Kerberos depuis l’IBM i, et enfin un utilisateur OS/400 correspondant au nom d’utilisateur du ticket (l’utilisateur Windows) est fourni et utilisé par Easycom.
Donc le mot de passe n’est plus utilisé pour l’accès à l’AS/400, et on peut mettre le mot de passe utilisateur à *NONE pour une meilleure sécurité. L’utilisateur sera obligé d’utiliser une authentification Kerberos pour se connecter.