Il s'agit d'une Valve dont le but est de permettre l'authentification unique d'un utilisateur pour toutes les applications web sur un Host. Imaginons que votre site web contienne plusieurs applications web chargées de différentes missions (une pour la gestion du contenu du site, l'autre pour un forum par exemple). Il s'avèrera vite lassant pour vos visiteurs de devoir s'authentifier à moults reprises. Dès lors, la fonctionnalité Single Sign-On est très pratique. Elle permet de ne demander qu'une seule fois à un utilisateur de s'authentifier.

Cette fonctionnalité n'est bien entendu valable que pour les applications web utilisant l'authentification gérée par Tomcat. Les applications web l'utilisant doivent donc bénéficier du même Realm. Ce qui signifie que vous pouvez également mettre le Realm directement dans l'Host. Si vous proposez votre propre système de login, cela ne sert plus à rien, et c'est à vous de gérer l'aspect "une et une seule authentification". En outre, cette fonctionnalité requiert l'usage des cookies. Enfin, toutes les applications web souhaitant bénéficier de cette Valve doivent être encapsulées dans le même Host.

Pour utiliser cette Valve, on spécifie bien sûr une balise Valve à laquelle on fournira comme attribut className la valeur "org.apache.catalina.authenticator.SingleSignOn".

Host. Elle peut recevoir autant de Valve que souhaité.

Aucune.