Zurück zu FAQ
301x
005658
Dipl.-Ing. Frank Faulstich
18. Februar 2025

Single Sign-on mit RFEM 6

Wie funktioniert Single Sign-on mit RFEM 6?

Antwort:

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) ist eine Authentifizierungsmethode, die es Ihnen ermöglicht, mit einem einzigen Satz von Anmeldeinformationen – wie Benutzername und Passwort – auf mehrere unabhängige Softwaresysteme zuzugreifen. Mit SSO müssen Sie sich nicht separat für jedes System anmelden, was den Anmeldeprozess vereinfacht und die Benutzerfreundlichkeit erhöht.

Wie funktioniert Single Sign-on in RFEM 6?

RFEM 6 nutzt Single Sign-on, um den Lizenzierungsprozess zu vereinfachen. Zur Zeit wird das Microsoft Azure Active Directory Konto unterstützt. Die Implementierung von SSO in RFEM 6 läuft wie folgt ab:

  1. Systemkonto-Abfrage: RFEM 6 fragt Windows nach dem Systemkonto des aktuell angemeldeten Benutzers.
  2. Stiller Token-Erwerb: RFEM 6 versucht, im Hintergrund und ohne Benutzerinteraktion ein Zugriffstoken des Benutzers zu erhalten.
  3. Interaktiver Token-Erwerb (falls erforderlich): Wenn der stille Token-Erwerb fehlschlägt, z. B. weil der Benutzer nicht angemeldet ist oder keine gültige Sitzung existiert, versucht RFEM 6, das Zugriffstoken interaktiv zu erwerben.
  4. Token-Validierung: RFEM 6 validiert das erhaltene Zugriffstoken gegen den Microsoft Graph API-Endpunkt unter https://graph.microsoft.com. Dieser Schritt stellt sicher, dass das Token von Microsoft ausgestellt und gültig ist.
  5. Token-Übermittlung an den Dlubal Lizenzserver: Nach erfolgreicher Validierung sendet RFEM 6 das Zugriffstoken an den Dlubal Lizenzserver.
  6. Benutzerdatenabruf und Lizenzprüfung: Der Dlubal Lizenzserver kontaktiert ebenfalls https://graph.microsoft.com, um die E-Mail-Adresse des Benutzers abzurufen, der dem Zugriffstoken zugeordnet ist. Anhand dieser E-Mail-Adresse ermittelt der Lizenzserver das zugehörige Unternehmen und prüft, ob eine gültige Lizenz für RFEM 6 vorhanden ist.

Welche Vorteile bietet Single Sign-on in RFEM 6?

  • Vereinfachter Anmeldeprozess: Sie müssen sich nicht jedes Mal neu anmelden, wenn Sie RFEM 6 starten, sofern Sie bereits in Windows angemeldet sind.
  • Erhöhte Benutzerfreundlichkeit: Weniger Passwörter, die Sie sich merken müssen, und ein schnellerer Zugriff auf die Software.
  • Verbesserte Sicherheit: SSO kann die Sicherheit verbessern, da es die Passwortverwaltung zentralisiert und das Risiko von schwachen oder wiederverwendeten Passwörtern reduziert.

Welche Voraussetzungen müssen für die Nutzung von SSO in RFEM 6 erfüllt sein?

  • Unternehmenskonto: Ihr Unternehmen muss über ein Konto verfügen, das mit Single Sign-on kompatibel ist (z. B. ein Microsoft Azure Active Directory Konto).
  • RFEM 6 Lizenz: Ihrem Unternehmenskonto muss eine gültige RFEM 6 Lizenz zugewiesen sein.
  • Internetverbindung: Für die Authentifizierung und die Lizenzprüfung ist eine aktive Internetverbindung erforderlich.

Benötige ich eine ständige Internetverbindung, um RFEM 6 mit SSO zu nutzen?

Nein, für die laufende Nutzung von RFEM 6 ist keine ständige Internetverbindung erforderlich, nachdem die Lizenz erfolgreich über SSO aktiviert wurde. Eine Internetverbindung ist hauptsächlich die Lizenzprüfung beim Starten von RFEM 6 notwendig. In regelmäßigen Abständen kann RFEM 6 im Hintergrund eine erneute Lizenzprüfung durchführen, um die Gültigkeit der Lizenz sicherzustellen.

SSO und RWIND

Zur Zeit wird SSO nicht von RWIND unterstützt. Das betrifft auch RFEM-interne RWIND-Berechnungen.

Probleme und deren Lösungen

Login mit Microsoft schlägt fehl Fehlender Consent des Administrators,Azure-Berechtigung fehlt Admin muss Zustimmung (Consent) im Azure-Portal erteilen.
Trotz erfolgreichem Login keine Lizenz verfügbar E-Mail-Adresse im Lizenzserver nicht hinterlegt oder falsch, keine Lizenz frei Prüfen der E-Mail im Lizenzsystem. Freie Lizenz bereitstellen oder Nutzer im Lizenzsystem anlegen.
Token wird abgelehnt Token abgelaufen, manipuliert oder Zertifikatsprobleme Neu anmelden, Browser-Cache löschen. Zertifikate prüfen bzw. Microsoft Support kontaktieren, falls dauerhaft.
Multifaktor-Authentifizierung (MFA) wird nicht abgefragt MFA im Microsoft-Konto nicht aktiviert oder nicht für Benutzer erzwungen MFA-Richtlinien im Azure AD durch den Administrator prüfen und aktivieren.

Autor

Herr Faulstich ist mit der Qualitätssicherung des Programms RFEM betraut und außerdem im Kundensupport tätig.

;