Co je to Single Sign-on (SSO)?
Single Sign-on (SSO) je metoda autentizace, která vám umožňuje přístup k více nezávislým softwarovým systémům pomocí jediné sady přihlašovacích údajů – jako je uživatelské jméno a heslo. S SSO se nemusíte přihlašovat k systému samostatně, což zjednodušuje proces přihlášení a zvyšuje uživatelskou přívětivost.
Jak funguje Single Sign-on v RFEM 6?
RFEM 6 využívá Single Sign-on k usnadnění licenčního procesu. Momentálně je podporován účet Microsoft Azure Active Directory. Implementace SSO v RFEM 6 probíhá následovně:
- Dotaz na systémový účet: RFEM 6 se dotazuje Windows na systémový účet aktuálně přihlášeného uživatele.
- Tichý získání tokenu: RFEM 6 se pokouší na pozadí a bez interakce uživatele získat přístupový token uživatele.
- Interaktivní získání tokenu (pokud je potřeba): Pokud tiché získání tokenu selže, například proto, že uživatel není přihlášený nebo neexistuje platná relace, pokusí se RFEM 6 získat přístupový token interaktivně.
- Validace tokenu: RFEM 6 validuje získaný přístupový token proti koncovému bodu Microsoft Graph API na Microsoft Graph. Tento krok zajišťuje, že je token vystaven společností Microsoft a je platný.
- Odeslání tokenu na Dlubal licenční server: Po úspěšné validaci odešle RFEM 6 přístupový token na Dlubal licenční server.
- Získání uživatelských dat a kontrola licence: Dlubal licenční server také kontaktuje https://graph.microsoft.com, aby získal e-mailovou adresu uživatele přiřazenou k přístupovému tokenu. Pomocí této e-mailové adresy určí licenční server příslušnou společnost a ověří, zda je k dispozici platná licence pro RFEM 6.
Jaké výhody nabízí Single Sign-on v RFEM 6?
- Zjednodušený proces přihlášení: Nemusíte se znovu přihlašovat pokaždé, když spustíte RFEM 6, pokud jste již přihlášeni do Windows.
- Zvýšená uživatelská přívětivost: Méně hesel, která si musíte zapamatovat, a rychlejší přístup k softwaru.
- Zlepšená bezpečnost: SSO může zlepšit bezpečnost tím, že centralizuje správu hesel a snižuje riziko slabých nebo opakovaně použitých hesel.
Jaké jsou požadavky na používání SSO v RFEM 6?
- Firemní účet: Vaše společnost musí mít účet kompatibilní se Single Sign-on (např. účet Microsoft Azure Active Directory).
- Licence RFEM 6: K vašemu firemnímu účtu musí být přiřazena platná licence RFEM 6.
- Připojení k internetu: Pro autentizaci a kontrolu licence je potřebné aktivní připojení k internetu.
Potřebuji trvalé připojení k internetu, abych mohl používat RFEM 6 se SSO?
Ne, pro běžné používání RFEM 6 není trvalé připojení k internetu vyžadováno poté, co je licence úspěšně aktivována pomocí SSO. Připojení k internetu je hlavně potřeba k ověření licence při spuštění RFEM 6. Pravidelně může RFEM 6 na pozadí provést znovu kontrolu licence, aby bylo zajištěno její platnost.
SSO a RWIND
Momentálně RWIND SSO nepodporuje. To se týká i vnitřních výpočtů RWIND v RFEM.
Problémy a jejich řešení
| Přihlášení pomocí Microsoft selhává | Chybějící souhlas administrátora, chybějící oprávnění Azure | Admin musí udělit souhlas v Azure portálu. |
| Přestože bylo přihlášení úspěšné, není dostupná licence | Nepřiřazená nebo nesprávná e-mailová adresa na licenčním serveru, žádná volná licence | Kontrola e-mailu v licenčním systému. Poskytování volné licence nebo přidání uživatele v licenčním systému. |
| Token je odmítnut | Token vypršel, byl zmanipulován nebo problémy s certifikáty | Znovu se přihlásit, vymazat mezipaměť prohlížeče. Zkontrolovat certifikáty nebo kontaktovat podporu Microsoftu, pokud je problém trvalý. |
| Vícefaktorové ověřování (MFA) není vyžadováno | MFA není povoleno v účtu Microsoft nebo není vynuceno pro uživatele | Kontrola a aktivace MFA politik v Azure AD administrátorem. |