Einmalige Anmeldung ("Single Sign-on")

Der Anwender muss seinen Anmeldenamen und sein Passwort nur einmal an einer beliebigen MU angeben und erhält dann Zugriff entsprechend seiner Autorisierung zu allen Funktionen aller SE Server, einschließlich der -> Add-ons.

Im Falle von serverspezifischen LDAP-Konfigurationen muss die Anmeldung mit einer LDAP-Kennung ggf. auf einer MU des passenden Servers gemacht werden.

Globale Session

Die Session ist global bzw. übergreifend. Die MU kann Server-übergreifend ohne weitere Authentisierung gewechselt werden, z.B. beim Aufruf von Add-ons.
Randbedingung: DNS Server und ggf. LDAP müssen dafür an allen MUs zugreifbar sein.

Beispiel:
Anzeige der globalen Session (siehe die erste Spalte) für die (eigene, blau markierte) Kennung mchmmust

Globale Verwaltung der Kennungen

Alle Kennungen – lokale und LDAP – gelten im gesamten Management Cluster, sie stehen an jeder MU eines jeden SE Servers gleichermaßen bereit.

Beispiel:
Die Kennung mchmmust wird (zentral) angelegt und verwaltet.

Die Passwörter (für lokale Kennungen) und sonstigen Eigenschaften sowie die individuellen Berechtigungen (für Operatoren) werden ebenfalls zentral verwaltet.