Volver a las preguntas frecuentes
301x
005658
Dipl.-Ing. Frank Faulstich
18-02-2025

Inicio de sesión único con RFEM 6

¿Cómo funciona el inicio de sesión único con RFEM 6?

Respuesta:

¿Qué es Single Sign-on (SSO)?

Single Sign-on (SSO) es un método de autenticación que le permite acceder a múltiples sistemas de software independientes utilizando un único conjunto de credenciales, como nombre de usuario y contraseña. Con SSO, no necesita iniciar sesión por separado en cada sistema, lo que simplifica el proceso de inicio de sesión y aumenta la facilidad de uso.

¿Cómo funciona Single Sign-on en RFEM 6?

RFEM 6 utiliza Single Sign-on para simplificar el proceso de licenciamiento. En la actualidad, se admite la cuenta de Microsoft Azure Active Directory. La implementación de SSO en RFEM 6 se lleva a cabo de la siguiente manera:

  1. Consulta de cuenta del sistema: RFEM 6 consulta a Windows sobre la cuenta del sistema del usuario actualmente conectado.
  2. Adquisición silenciosa de token: RFEM 6 intenta obtener un token de acceso del usuario en segundo plano y sin interacción del usuario.
  3. Adquisición interactiva de token (si es necesario): Si la adquisición silenciosa del token falla, por ejemplo, porque el usuario no está conectado o no existe una sesión válida, RFEM 6 intenta adquirir el token de acceso de manera interactiva.
  4. Validación del token: RFEM 6 valida el token de acceso obtenido contra el punto final de Microsoft Graph API en https://graph.microsoft.com. Este paso asegura que el token ha sido emitido por Microsoft y es válido.
  5. Transmisión del token al servidor de licencias de Dlubal: Después de la validación exitosa, RFEM 6 envía el token de acceso al servidor de licencias de Dlubal.
  6. Recuperación de datos del usuario y verificación de la licencia: El servidor de licencias de Dlubal también contacta a https://graph.microsoft.com para recuperar la dirección de correo electrónico del usuario asociado con el token de acceso. Basado en esta dirección de correo electrónico, el servidor de licencias determina la empresa correspondiente y verifica si existe una licencia válida para RFEM 6.

¿Qué ventajas ofrece Single Sign-on en RFEM 6?

  • Proceso de inicio de sesión simplificado: No es necesario que vuelva a iniciar sesión cada vez que inicie RFEM 6, siempre que ya haya iniciado sesión en Windows.
  • Mayor facilidad de uso: Menos contraseñas que recordar y un acceso más rápido al software.
  • Mayor seguridad: SSO puede mejorar la seguridad al centralizar la gestión de contraseñas y reducir el riesgo de contraseñas débiles o reutilizadas.

¿Qué requisitos deben cumplirse para usar SSO en RFEM 6?

  • Cuenta corporativa: Su empresa debe tener una cuenta compatible con Single Sign-on (por ejemplo, una cuenta de Microsoft Azure Active Directory).
  • Licencia RFEM 6: A su cuenta corporativa debe estar asignada una licencia válida de RFEM 6.
  • Conexión a internet: Para la autenticación y la verificación de la licencia es necesaria una conexión a internet activa.

¿Necesito una conexión constante a internet para usar RFEM 6 con SSO?

No, no se requiere una conexión constante a internet para el uso continuo de RFEM 6 después de que la licencia haya sido activada exitosamente mediante SSO. Una conexión a internet es principalmente necesaria para la verificación de la licencia al iniciar RFEM 6. A intervalos regulares, RFEM 6 puede realizar una verificación de licencia en segundo plano para asegurar la validez de la misma.

SSO y RWIND

En la actualidad, RWIND no admite SSO. Esto también afecta a los cálculos internos de RFEM con RWIND.

Problemas y sus soluciones

Inicio de sesión con Microsoft falla Falta de consentimiento del administrador, falta de permiso de Azure El administrador debe otorgar consentimiento en el portal de Azure.
Sin licencia disponible a pesar del inicio de sesión exitoso Correo electrónico no registrado o incorrecto en el servidor de licencias, ninguna licencia disponible Verificar el correo electrónico en el sistema de licencias. Proveer una licencia disponible o registrar al usuario en el sistema de licencias.
Token es rechazado Token expirado, manipulado o problemas de certificados Volver a iniciar sesión, limpiar la caché del navegador. Verificar certificados o contactar al soporte de Microsoft si el problema persiste.
No se solicita autenticación multifactor (MFA) MFA no activado en la cuenta de Microsoft o no aplicado para el usuario Verificar y activar las políticas MFA en Azure AD a través del administrador.

Autor

El Sr. Faulstich es responsable del control de calidad del programa RFEM y proporciona soporte al cliente.

;