Sie können Identity Manager für die Verwendung von NetIQ Access Manager über die SAML 2.0-Authentifizierung konfigurieren. Hierdurch können Sie sich über eine Technologie, die nicht auf Passwörtern beruht, über Access Manager bei den Identitätsanwendungen anmelden. Die Benutzer können sich beispielsweise über ein Benutzerzertifikat (Client-Zertifikat) anmelden, das sich z. B. auf einer Smartcard befindet.
Access Manager ordnet die Benutzer über OSP einem DN im Identitätsdepot zu. Wenn sich ein Benutzer über Access Manager bei den Identitätsanwendungen anmeldet, kann Access Manager eine SAML-Assertion (mit dem DN des Benutzers als Kennung) in einen HTTP-Header einfügen und die Anforderung an die Identitätsanwendungen weiterleiten. Die Identitätsanwendungen stellen über die SAML-Assertion eine LDAP-Verbindung mit dem Identitätsdepot her.
Zubehör-Portlets, bei denen die Single-Sign-On-Authentifizierung mithilfe von Passwörtern erfolgt, unterstützen das Single Sign-On nicht, wenn die Authentifizierung bei den Identitätsanwendungen per SAML-Assertion vorgenommen wird.