Le Single Sign On (SSO) en mode EIM est l’implémentation du système de single sign-on d’IBM.
Le principe de basé sur l’utilisation d’un serveur authentification (nommé credential managment server) unique, Kerberos. Lorsque l’utilisation se connecte à sa station le serveur Kerberos lui fournit un ticket, utilisable que par lui. Lorsqu’une connexion basée sur EIM s’opère, ce ticket est fourni au sytème i à la place du traditionnel utilisateur/mot de passe. Ce ticket est ensuite validé par le serveur Kerberos depuis le sytème i, et enfin un utilisateur OS/400 correspondant du nom d’utilisateur du ticket (l’utilisateur Windows) est fourni et utilisé par Easycom.
Donc le mot de passe n’est plus utilisé pour l’accès à l’AS/400, et on peut mettre le mot de passe utilisateur à *NONE pour une meilleure sécurité : l’utilisateur sera obligé d’utiliser une authentification Kerberos pour se connecter. On peut ainsi même aller jusqu'aux authentifications biométriques par exemple.