SAML 2.0認証を使用してNetIQ Access Managerと連携して動作するようにIdentity Managerを設定できます。この機能を使用すると、パスワードを使用しない技術を使用して、Access Manager経由で識別情報アプリケーションにログインできます。たとえば、ユーザはスマートカードなどのユーザ(クライアント)証明書でログインできます。
Access ManagerはOSPとデータをやり取りして、ユーザを識別ボールト内のDNにマッピングします。ユーザがAccess Managerを使用して識別情報アプリケーションにログインする際、Access ManagerはSAMLアサーション(ユーザのDNを識別子として)をHTTPヘッダに挿入し、そのリクエストを識別情報アプリケーションに転送できます。識別情報アプリケーションはSAMLアサーションを使用して識別ボールトへのLDAP接続を確立します。
パスワードに基づくシングルサインオン認証を許容するアクセサリポートレットは、識別情報アプリケーション認証にSAMLアサーションを使用する場合はシングルサインオンをサポートしません。