Co je to single sign-on (SSO)?
Single sign-on (SSO) je metoda ověřování, která umožňuje přístup k několika nezávislým softwarovým systémům pomocí jediného páru přihlašovacích údajů, jako je uživatelské jméno a heslo. Díky SSO není nutné se do každého systému přihlašovat zvlášť, což zjednodušuje proces přihlášení a zvyšuje uživatelský komfort.
Jak funguje single sign-on v RFEM 6?
RFEM 6 využívá jednotné přihlášení (SSO) k zjednodušení procesu licencování. V současné době je zajištěna podpora účtu Microsoft Azure Active Directory. Implementace SSO v RFEM 6 probíhá následovně:
- Dotaz na systémový účet: RFEM 6 požádá systém Windows o systémový účet aktuálně přihlášeného uživatele.
- Tiché bezobslužného tokenu: RFEM 6 se pokusí získat přístupový token pro uživatele na pozadí a bez zásahu uživatele.
- Interaktivní získání tokenu (v případě potřeby): Pokud bezobslužné získání tokenu selže, například proto, že uživatel není přihlášen nebo neexistuje platná relace, RFEM 6 se pokusí získat přístupový token interaktivně.
- Ověření tokenu: RFEM 6 ověří získaný přístupový token proti koncovému bodu Microsoft Graph API na Microsoft Graph. Tento krok zajišťuje, že token byl vydán společností Microsoft a je platný.
- Odeslání tokenu na licenční server Dlubal: Po úspěšném ověření odešle RFEM 6 přístupový token na licenční server Dlubal.
- Načtení uživatelských dat a kontrola licence: Licenční server Dlubal také kontaktuje Microsoft Graph, aby načítal e-mailovou adresu spojenou s přístupovým tokenem. Na základě této e-mailové adresy určí licenční server příslušnou společnost a zkontroluje, zda je k dispozici platná licence pro RFEM 6.
Jaké výhody nabízí single sign-on v programu RFEM 6?
- Zjednodušený proces přihlášení: Pokud jste již přihlášeni do systému Windows, nemusíte se přihlašovat pokaždé, když spustíte RFEM 6.
- Větší uživatelský komfort: Méně hesel, která si musíte pamatovat, a rychlejší přístup k softwaru.
- Zvýšená bezpečnost: SSO může zvýšit bezpečnost díky centralizaci správy hesel a snížení rizika slabých nebo opakovaně používaných hesel.
Jaké jsou požadavky na používání SSO v programu RFEM 6?
- Firemní účet: Vaše společnost by měla mít účet, který podporuje single sign-on (například účet Microsoft Azure Active Directory).
- Licence RFEM 6: K vašemu firemnímu účtu musí být přiřazena platná licence RFEM 6.
- Připojení k internetu: Pro ověření identity a licence je nutné aktivní připojení k internetu.
Potřebuji trvalé připojení k internetu, abych mohl používat RFEM 6 se SSO?
Ne, program RFEM 6 nevyžaduje trvalé připojení k internetu pro běžné používání po úspěšné aktivaci licence prostřednictvím SSO. Připojení k internetu je nutné především pro kontrolu licence při spuštění programu RFEM 6. Program RFEM 6 může v pravidelných intervalech na pozadí provádět novou kontrolu licence, aby zajistil její platnost.
SSO a RWIND
V současné době program RWIND nepodporuje funkci SSO. To platí i pro interní výpočty programu RFEM v RWIND.
Problémy a jejich řešení
| Přihlášení pomocí účtu Microsoft se nezdařilo | Chybí souhlas správce, chybí oprávnění v Azure | Správce musí udělit souhlas v portálu Azure. |
| I přes úspěšné přihlášení není k dispozici žádná licence | E-mailová adresa není uložena na licenčním serveru nebo je nesprávná, není k dispozici žádná licence | Zkontrolujte e-mailovou adresu v licenčním systému. Zadejte bezplatnou licenci nebo vytvořte uživatele v licenčním systému. |
| Token je odmítnut | Token vypršel, byl zmanipulován nebo jsou problémy s certifikátem | Přihlaste se znovu, vymažte mezipaměť prohlížeče. Zkontrolujte certifikáty nebo kontaktujte podporu Microsoftu, pokud problém přetrvává. |
| Není vyžadováno vícefaktorové ověřování (MFA) | MFA není povoleno v účtu Microsoft nebo není vynuceno pro uživatele | Správce zkontroluje a povolí zásady MFA v Azure AD. |