Einmalige Anmeldung ("Single Sign-on")
Der Anwender muss seinen Anmeldenamen und sein Passwort nur einmal an einer beliebigen MU angeben und erhält dann Zugriff entsprechend seiner Autorisierung zu allen Funktionen aller SE Server, einschließlich der -> Add-ons.
Im Falle von serverspezifischen LDAP-Konfigurationen muss die Anmeldung mit einer LDAP-Kennung ggf. auf einer MU des passenden Servers gemacht werden.
Globale Session
Die Session ist global bzw. übergreifend. Die MU kann Server-übergreifend ohne weitere Authentisierung gewechselt werden, z.B. beim Aufruf von Add-ons.
Randbedingung: DNS Server und ggf. LDAP müssen dafür an allen MUs zugreifbar sein.
Beispiel:
Anzeige der globalen Session (siehe die erste Spalte) für die (eigene, blau markierte) Kennung mchmmust
Globale Verwaltung der Kennungen
Alle Kennungen – lokale und LDAP – gelten im gesamten Management Cluster, sie stehen an jeder MU eines jeden SE Servers gleichermaßen bereit.
Beispiel:
Die Kennung mchmmust wird (zentral) angelegt und verwaltet.
Die Passwörter (für lokale Kennungen) und sonstigen Eigenschaften sowie die individuellen Berechtigungen (für Operatoren) werden ebenfalls zentral verwaltet.