Zurück zu FAQ
443x
005658
Dipl.-Ing. Frank Faulstich
18. Februar 2025

Single Sign-on mit RFEM 6

Wie funktioniert Single Sign-on mit RFEM 6?

Antwort:

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) ist eine Authentifizierungsmethode, die es Ihnen ermöglicht, mit einem einzigen Satz von Anmeldeinformationen – wie Benutzername und Passwort – auf mehrere unabhängige Softwaresysteme zuzugreifen. Mit SSO müssen Sie sich nicht separat für jedes System anmelden, was den Anmeldeprozess vereinfacht und die Benutzerfreundlichkeit erhöht.

Wie funktioniert Single Sign-on in RFEM 6?

RFEM 6 nutzt Single Sign-on, um den Lizenzierungsprozess zu vereinfachen. Zur Zeit wird das Microsoft Azure Active Directory Konto unterstützt. Die Implementierung von SSO in RFEM 6 läuft wie folgt ab:

  1. Systemkonto-Abfrage: RFEM 6 fragt Windows nach dem Systemkonto des aktuell angemeldeten Benutzers.
  2. Stiller Token-Erwerb: RFEM 6 versucht, im Hintergrund und ohne Benutzerinteraktion ein Zugriffstoken des Benutzers zu erhalten.
  3. Interaktiver Token-Erwerb (falls erforderlich): Wenn der stille Token-Erwerb fehlschlägt, z. B. weil der Benutzer nicht angemeldet ist oder keine gültige Sitzung existiert, versucht RFEM 6, das Zugriffstoken interaktiv zu erwerben.
  4. Token-Validierung: RFEM 6 validiert das erhaltene Zugriffstoken gegen den Microsoft Graph API-Endpunkt unter Microsoft Graph. Dieser Schritt stellt sicher, dass das Token von Microsoft ausgestellt und gültig ist.
  5. Token-Übermittlung an den Dlubal Lizenzserver: Nach erfolgreicher Validierung sendet RFEM 6 das Zugriffstoken an den Dlubal Lizenzserver.
  6. Benutzerdatenabruf und Lizenzprüfung: Der Dlubal Lizenzserver kontaktiert ebenfalls, um die E-Mail-Adresse des Benutzers abzurufen, der dem Zugriffstoken zugeordnet ist. Anhand dieser E-Mail-Adresse ermittelt der Lizenzserver das zugehörige Unternehmen und prüft, ob eine gültige Lizenz für RFEM 6 vorhanden ist.

Welche Vorteile bietet Single Sign-on in RFEM 6?

  • Vereinfachter Anmeldeprozess: Sie müssen sich nicht jedes Mal neu anmelden, wenn Sie RFEM 6 starten, sofern Sie bereits in Windows angemeldet sind.
  • Erhöhte Benutzerfreundlichkeit: Weniger Passwörter, die Sie sich merken müssen, und ein schnellerer Zugriff auf die Software.
  • Verbesserte Sicherheit: SSO kann die Sicherheit verbessern, da es die Passwortverwaltung zentralisiert und das Risiko von schwachen oder wiederverwendeten Passwörtern reduziert.

Welche Voraussetzungen müssen für die Nutzung von SSO in RFEM 6 erfüllt sein?

  • Unternehmenskonto: Ihr Unternehmen muss über ein Konto verfügen, das mit Single Sign-on kompatibel ist (z. B. ein Microsoft Azure Active Directory Konto).
  • RFEM 6 Lizenz: Ihrem Unternehmenskonto muss eine gültige RFEM 6 Lizenz zugewiesen sein.
  • Internetverbindung: Für die Authentifizierung und die Lizenzprüfung ist eine aktive Internetverbindung erforderlich.

Benötige ich eine ständige Internetverbindung, um RFEM 6 mit SSO zu nutzen?

Nein, für die laufende Nutzung von RFEM 6 ist keine ständige Internetverbindung erforderlich, nachdem die Lizenz erfolgreich über SSO aktiviert wurde. Eine Internetverbindung ist hauptsächlich die Lizenzprüfung beim Starten von RFEM 6 notwendig. In regelmäßigen Abständen kann RFEM 6 im Hintergrund eine erneute Lizenzprüfung durchführen, um die Gültigkeit der Lizenz sicherzustellen.

SSO und RWIND

Zur Zeit wird SSO nicht von RWIND unterstützt. Das betrifft auch RFEM-interne RWIND-Berechnungen.

Probleme und deren Lösungen

Login mit Microsoft schlägt fehl Fehlender Consent des Administrators,Azure-Berechtigung fehlt Admin muss Zustimmung (Consent) im Azure-Portal erteilen.
Trotz erfolgreichem Login keine Lizenz verfügbar E-Mail-Adresse im Lizenzserver nicht hinterlegt oder falsch, keine Lizenz frei Prüfen der E-Mail im Lizenzsystem. Freie Lizenz bereitstellen oder Nutzer im Lizenzsystem anlegen.
Token wird abgelehnt Token abgelaufen, manipuliert oder Zertifikatsprobleme Neu anmelden, Browser-Cache löschen. Zertifikate prüfen bzw. Microsoft Support kontaktieren, falls dauerhaft.
Multifaktor-Authentifizierung (MFA) wird nicht abgefragt MFA im Microsoft-Konto nicht aktiviert oder nicht für Benutzer erzwungen MFA-Richtlinien im Azure AD durch den Administrator prüfen und aktivieren.

Autor

Frank ist für die Qualitätssicherung im Programm RFEM verantwortlich und unterstützt zusätzlich im Customer Support. Er begleitet technische Prüfprozesse und trägt zur Stabilität und Zuverlässigkeit der Software bei.

;