跨域认证,意味着用户在一个入口登录后可以无障碍的漫游到其它信任域。也就是所谓的单点登录(SSO)。对于大型的服务提供着,常用的方法有：使用安全断言标记语言(SAML)、基于公开密钥技术(PKI-Pubic Key Infrastructure)的Kerberos网络认证协议 或者使用Windows采用的认证方案LanManager认证(称为LM协议-对于NT 安装Service Pack4以后采用NTLM v2版本)。这些认证方式需要单独的认证服务器,对于普通的使用者来说,既难已

署应用程序，与"安全孤岛"方法相比，可以更加准确而一致地管理安全性。

Tivoli Access Manager for e-business 通过下列方法提供自我保护环境：

使用单个安全策略服务器强制实施跨多个文件类型、应用程序提供商、设备和协议的安全性，从而防止未授权的访问。

Web SSO，保持密码和用户的完整性。

用于发现问题或潜在问题的健壮的审计和信息收集工具。

还通过下列方法提供了自我优化环境：

负载均衡和自动反映 Web 对象空间。

基于开放标准的高可用性和高伸缩性体系结构。

Tivoli Access Manager for e-business 是IBM Identity Management 解决方案的集成部件，可以帮助您在线获得用户、系统和应用程序，并能提高生产效率，还可以保持动态顺应性以便增加 IT 环境的弹性和安全性，同时有助于减少成本并最大化投资回报率。

Tivoli Access Manager 是第一个接受 Common Criteria Certification (EAL 3) 的解决方案，它满足严格的国际上认可的安全标准。

IBM Tivoli Identity Manager 是一种用于管理用户和帐户定义的产品。 通过控制系统上的帐户定义， 它允许公司控制用户能够访问 哪个系统。

IBM Tivoli Access Manager 是一种访问控制产品。它通过强制实施访问控制策略防止对受保护的资源进行未授权的访问。Access Manager 可用于保护多种类型系统资源的访问，从单个文件到 Web 站点。

Identity Manager 和 Access Manager 产品互相补充。Identity Manager 控制系统中可以存在什么样的用户帐户，而 Access Manager 控制授权用户在系统上执行的操作。为了完成这些任务，两种产品都维护用户的注册信息。 这些产品对定义在注册表中的用户强制实施用户访问和授权策略。

Tivoli Access Manager for Business Integration 允许您加强管理跨多台服务器的访问控制策略。此管理可通过基于 Web 的中央管理工具完成，无需系统管理员本地设置每一服务器控制台的访问控制规则。该管理工具也支持多级委托，允许资源所有者对其资源进行维护和管理控制。您无需修改现有应用程序或改变常规 WebSphere MQ 环境，就能使用 Tivoli Access Manager for Business Integration 的功能。