4.自行的用户认证和授权

　　Webseal在完成SSO之后通过Http header向其它系统提供帐号信息，其它系统利用此信息分解出帐号，然后自行进行用户授权或者认证和授权

　　场景描述：

　　用户访问系统A，经过WebSEAL进行验证之后，Webseal通过HTTP Header向系统A提供用户身份信息，系统A接收到HTTP Header传递的用户信息后自行处理。

　　过程说明：

　　（1） 创建到系统A的http header；
server task webseald-cruz create -t tcp -h IPaddress -p 8080 -c iv-user -x -f /sysA

　　（2） 用户访问系统A应用时，Webseal拦截用户请求，并要求输入帐号进行认证；

　　（3） 用户完成帐号输入并提交，然后Webseal通过认证后将用户信息放到http header中转发给系统A接收程序接收；

　　（4） 系统A接收到Webseal的请求后，进行分析取出用户信息，示例代码如下：
String username = request.getHeader("iv-user");