Authentification unique avec RFEM 6

Qu’est-ce que l’authentification unique (SSO) ?

L’authentification unique, ou Single Sign-on (SSO), est une méthode d’authentification qui vous permet d’accéder à plusieurs systèmes logiciels indépendants avec un seul ensemble d’identifiants, comme un nom d’utilisateur et un mot de passe. Ainsi, vous n’avez plus besoin de vous connecter séparément à chaque système, ce qui simplifie le processus de connexion et améliore l’ergonomie.

Comment fonctionne l’authentification unique dans RFEM 6 ?

RFEM 6 utilise l’authentification unique pour simplifier le processus de licence. Actuellement, le compte Microsoft Azure Active Directory est pris en charge. La mise en œuvre de l’authentification unique dans RFEM 6 se déroule comme suit :

1. Requête du compte système : RFEM 6 demande à Windows le compte système de l’utilisateur actuellement connecté.
2. Acquisition silencieuse du jeton : RFEM 6 tente d’obtenir en arrière-plan et sans interaction de l’utilisateur un jeton d’accès pour l’utilisateur.
3. Acquisition interactive du jeton (si nécessaire) : En cas d’échec de l’acquisition silencieuse du jeton, par exemple si l’utilisateur n’est pas connecté ou qu’aucune session valide n’existe, RFEM 6 essaie d’acquérir le jeton d’accès de façon interactive.
4. Validation du jeton : RFEM 6 valide le jeton d’accès obtenu avec l’API Microsoft Graph à l’adresse https://graph.microsoft.com. Cette étape permet d’assurer l’émission du jeton par Microsoft et sa validité.
5. Transmission du jeton au serveur de licence Dlubal : Après une validation réussie, RFEM 6 envoie le jeton d’accès au serveur de licence Dlubal.
6. Récupération des données utilisateur et vérification de la licence : Le serveur de licence Dlubal contacte également https://graph.microsoft.com pour récupérer l’adresse e-mail de l’utilisateur associée au jeton d’accès. Sur la base de cette adresse e-mail, le serveur de licence détermine l’entreprise associée et vérifie si une licence valide pour RFEM 6 est disponible.

Quels sont les avantages de l’authentification unique dans RFEM 6 ?

• Processus de connexion simplifié : Vous n’avez pas besoin de vous connecter à nouveau chaque fois que vous lancez RFEM 6, à condition d’être déjà connecté à Windows.
• Ergonomie accrue : Moins de mots de passe à mémoriser et un accès plus rapide au logiciel.
• Sécurité améliorée : L’authentification unique permet d’améliorer la sécurité en centralisant la gestion des mots de passe et en réduisant le risque de mots de passe faibles ou réutilisés.

Quelles sont les conditions requises pour utiliser l’authentification unique dans RFEM 6 ?

• Compte d’entreprise : Votre entreprise doit disposer d’un compte compatible (par exemple, un compte Microsoft Azure Active Directory).
• Licence RFEM 6 : Une licence RFEM 6 valide doit être assignée à votre compte d’entreprise.
• Connexion Internet : Une connexion Internet active est requise pour l’authentification et la vérification des licences.

L’utilisation de RFEM 6 avec l’authentification nécessite-t-elle une connexion Internet permanente ?

Non, une connexion Internet permanente n’est pas requise pour l’utilisation continue de RFEM 6 après activation réussie de la licence via l’authentification unique. Une connexion Internet est principalement requise pour la vérification de la licence lors du démarrage de RFEM 6. À intervalles réguliers, RFEM 6 peut effectuer une nouvelle vérification de la licence en arrière-plan pour vérifier sa validité.

Authentification unique et RWIND

RWIND ne prend actuellement pas en charge l’authentification unique. Cela concerne également les calculs RWIND internes à RFEM.

Problèmes et solutions