Co je to jediné přihlášení (SSO)?
Jediné přihlášení (SSO) je metoda autentizace, která vám umožňuje přístup k více nezávislým softwarovým systémům s jednou sadou přihlašovacích údajů - jako je uživatelské jméno a heslo. S SSO se nemusíte přihlašovat do každého systému zvlášť, což zjednodušuje proces přihlášení a zvyšuje uživatelskou přívětivost.
Jak funguje jediné přihlášení v RFEM 6?
RFEM 6 využívá jediné přihlášení k zjednodušení licenčního procesu. Momentálně je podporován účet Microsoft Azure Active Directory. Implementace SSO v RFEM 6 probíhá následujícím způsobem:
- Dotaz na systémový účet: RFEM 6 se dotazuje systému Windows na systémový účet aktuálně přihlášeného uživatele.
- Tichý získání tokenu: RFEM 6 se pokusí na pozadí a bez interakce uživatele získat přístupový token uživatele.
- Interaktivní získání tokenu (pokud je to nutné): Pokud tiché získání tokenu selže, například protože uživatel není přihlášen nebo neexistuje platné sezení, pokusí se RFEM 6 získat přístupový token interaktivně.
- Validace tokenu: RFEM 6 validuje získaný přístupový token vůči koncovému bodu Microsoft Graph API na https://graph.microsoft.com. Tento krok zajišťuje, že je token vydán Microsoftem a je platný.
- Odeslání tokenu na licenční server Dlubal: Po úspěšné validaci odešle RFEM 6 přístupový token na licenční server Dlubal.
- Získávání dat o uživateli a kontrola licence: Licenční server Dlubal rovněž kontaktuje https://graph.microsoft.com, aby získal e-mailovou adresu uživatele, která je přiřazena k přístupovému tokenu. Na základě této e-mailové adresy určuje licenční server příslušnou společnost a kontroluje, zda je k dispozici platná licence pro RFEM 6.
Jaké výhody přináší jediné přihlášení v RFEM 6?
- Zjednodušený proces přihlášení: Nemusíte se pokaždé znovu přihlašovat, když spustíte RFEM 6, pokud jste již přihlášeni do Windows.
- Zvýšená uživatelská přívětivost: Méně hesel, která si musíte zapamatovat, a rychlejší přístup k softwaru.
- Zlepšená bezpečnost: SSO může zlepšit bezpečnost, protože centralizuje správu hesel a snižuje riziko slabých nebo znovu použitých hesel.
Jaké podmínky musí být splněny pro využití SSO v RFEM 6?
- Firemní účet: Vaše firma musí mít účet, který je kompatibilní s jediným přihlášením (např. účet Microsoft Azure Active Directory).
- Licence RFEM 6: Vašemu firemnímu účtu musí být přiřazena platná licence RFEM 6.
- Připojení k internetu: Pro autentizaci a kontrolu licence je vyžadováno aktivní připojení k internetu.
Potřebuji stálé připojení k internetu pro využití RFEM 6 s SSO?
Ne, pro běžné užití RFEM 6 není po úspěšné aktivaci licence prostřednictvím SSO vyžadováno stálé připojení k internetu. Připojení k internetu je hlavně nutné pro kontrolu licence při spuštění RFEM 6. Pravidelně může RFEM 6 na pozadí provádět opětovnou kontrolu licence, aby se zajistila platnost licence.
SSO a RWIND
V současné době SSO není podporováno aplikací RWIND. Týká se to i interních výpočtů RWIND v RFEM.
Problémy a jejich řešení
| Přihlášení s Microsoftem selže | Chybějící souhlas administrátora,Chybí oprávnění Azure | Administrátor musí udělit souhlas (Consent) v portálu Azure. |
| Přestože přihlášení proběhlo úspěšně, licenční není dostupná | E-mailová adresa není uvedena nebo je nesprávná na licenčním serveru, žádná licence není volná | Ověřit e-mail v licenčním systému. Zajistit volnou licenci nebo přidat uživatele do licenčního systému. |
| Token je odmítnut | Token vypršela, byla manipulována nebo certifikační problémy | Přihlásit se znovu, vymazat mezipaměť prohlížeče. Ověřit certifikáty nebo kontaktovat podporu Microsoft, pokud problémy přetrvávají. |
| Při multifaktorové autentizaci (MFA) se nevyžaduje potvrzení | MFA není aktivována v Microsoft účtu nebo není vynucena pro uživatele | Administrátor zkontroluje a aktivuje MFA politiku v Azure AD. |