354x
005658
2025-02-18

Single Sign-On con RFEM 6

Come funziona il Single Sign-On con RFEM 6?


Risposta:

Cos'è il Single Sign-on (SSO)?

Il Single Sign-on (SSO) è un metodo di autenticazione che consente di accedere a più sistemi software indipendenti con un unico set di credenziali, come nome utente e password. Con SSO non è necessario accedere separatamente a ciascun sistema, semplificando così il processo di accesso e migliorando l'usabilità.

Come funziona il Single Sign-on in RFEM 6?

RFEM 6 utilizza il Single Sign-on per semplificare il processo di licenza. Attualmente supporta l'account Microsoft Azure Active Directory. L'implementazione di SSO in RFEM 6 si svolge come segue:

  1. Richiesta dell'account di sistema: RFEM 6 richiede a Windows l'account di sistema dell'utente correntemente connesso.
  2. Acquisizione silenziosa del token: RFEM 6 cerca di ottenere un token di accesso dell'utente in background e senza interazione dell'utente.
  3. Acquisizione interattiva del token (se necessario): Se l'acquisizione silenziosa del token fallisce, ad esempio perché l'utente non è connesso o non esiste una sessione valida, RFEM 6 tenta di acquisire il token di accesso in modo interattivo.
  4. Validazione del token: RFEM 6 convalida il token di accesso ottenuto contro l'endpoint Microsoft Graph API sotto Microsoft Graph. Questo passaggio garantisce che il token sia emesso da Microsoft e sia valido.
  1. Invio del token al server di licenza Dlubal: Dopo la validazione con successo, RFEM 6 invia il token di accesso al server di licenza Dlubal.
  2. Recupero dei dati utente e verifica della licenza: Anche il server di licenza Dlubal contatta per recuperare l'indirizzo e-mail dell'utente associato al token di accesso. Basandosi su questo indirizzo e-mail, il server di licenza determina l'azienda associata e verifica se esiste una licenza valida per RFEM 6.

Quali vantaggi offre il Single Sign-on in RFEM 6?

  • Processo di accesso semplificato: Non è necessario connettersi ogni volta che si avvia RFEM 6, a condizione che si sia già connessi a Windows.
  • Maggiore usabilità: Meno password da ricordare e un accesso più rapido al software.
  • Sicurezza migliorata: L'SSO può migliorare la sicurezza centralizzando la gestione delle password e riducendo il rischio di password deboli o riutilizzate.

Quali requisiti devono essere soddisfatti per utilizzare SSO in RFEM 6?

  • Account aziendale: La tua azienda deve disporre di un account compatibile con Single Sign-on (ad esempio, un account Microsoft Azure Active Directory).
  • Licenza RFEM 6: Una licenza valida per RFEM 6 deve essere assegnata al tuo account aziendale.
  • Connessione a Internet: Una connessione Internet attiva è necessaria per l'autenticazione e la verifica della licenza.

Ho bisogno di una connessione Internet continua per utilizzare RFEM 6 con SSO?

No, non è necessaria una connessione Internet continua per l'uso continuo di RFEM 6, una volta che la licenza è stata attivata con successo tramite SSO. Una connessione Internet è principalmente necessaria per la verifica della licenza all'avvio di RFEM 6. RFEM 6 può periodicamente effettuare una nuova verifica della licenza in background per garantire la validità della licenza.

SSO e RWIND

Al momento, SSO non è supportato da RWIND. Ciò riguarda anche i calcoli interni RWIND in RFEM.

Problemi e loro soluzioni

Accesso con Microsoft fallito Consenso dell'amministratore mancante, autorizzazione Azure assente L'amministratore deve concedere il consenso nel portale Azure.
Nessuna licenza disponibile nonostante l'accesso riuscito Indirizzo email non inserito o errato nel server di licenza, nessuna licenza disponibile Verificare l'e-mail nel sistema di licenze. Fornire una licenza libera o inserire l'utente nel sistema di licenze.
Token rifiutato Token scaduto, manipolato o problemi di certificati Riconnettersi, cancellare la cache del browser. Verificare i certificati o contattare il supporto Microsoft se il problema persiste.
Autenticazione a più fattori (MFA) non richiesta MFA non attivata nell'account Microsoft o non imposta per l'utente Verificare e attivare le politiche MFA in Azure AD da parte dell'amministratore.


Autore

Il signor Faulstich è responsabile della garanzia della qualità del programma RFEM e fornisce assistenza ai clienti.



;