突然想到以前一个单点登录时的问题，如何提供一种相对简便但比iv-user方式更安全的单点方式呢？
考虑到一般系统只传递用户名实在单薄，即使在企业内网也不例外，虽然曾经成功测试过通过一个junction 把用户名和密码传递到特定系统的实验，但是明文的用户名和密码显然也不能满足要求。
但是考虑到可以在某台机器上，最好是webseal的机器上，运行一个web 应用，它的作用就是把前面的junction的信息中的用户名和密码，按照特定的规则加密。把加密后的信息再转发给第三方系统，就可以在TAM的基础实现成本比较低，而且相对安全的单点登录了。
另外一个思路就是利用TAM的api 开发可以进行加密的单点登录方式，可能对tam 开发人员的要求就比较高了，哈哈。