開発者にはアプリケーションユーザーの認証方法を選択する責任がありますが、UAAまたは外部のアイデンティティプロバイダが提供するネイティブ認証を選択できます。
認証後、シングルサインオンサービスはOAuth 2.0を使用して権限を付与します。OAuth 2.0は、リソース所有者に代わってリソースにアクセスするためのアプリケーションへのアクセスを委任する権限付与フレームワークです。
開発者は、シングルサインオン(SSO)サービスインスタンスにバインドされたアプリケーションに必要なリソースを定義し、管理者はリソースのアクセス許可を与えます。
アイデンティティ管理サービスに関しては、以下の詳細なインストールガイドが利用可能です。