Cos'è il Single Sign-on (SSO)?
Il Single Sign-on (SSO) è un metodo di autenticazione che consente di accedere a più sistemi software indipendenti con un unico set di credenziali, come nome utente e password. Con SSO non è necessario accedere separatamente a ciascun sistema, semplificando così il processo di accesso e migliorando l'usabilità.
Come funziona il Single Sign-on in RFEM 6?
RFEM 6 utilizza il Single Sign-on per semplificare il processo di licenza. Attualmente supporta l'account Microsoft Azure Active Directory. L'implementazione di SSO in RFEM 6 si svolge come segue:
- Richiesta dell'account di sistema: RFEM 6 richiede a Windows l'account di sistema dell'utente correntemente connesso.
- Acquisizione silenziosa del token: RFEM 6 cerca di ottenere un token di accesso dell'utente in background e senza interazione dell'utente.
- Acquisizione interattiva del token (se necessario): Se l'acquisizione silenziosa del token fallisce, ad esempio perché l'utente non è connesso o non esiste una sessione valida, RFEM 6 tenta di acquisire il token di accesso in modo interattivo.
- Validazione del token: RFEM 6 convalida il token di accesso ottenuto contro l'endpoint Microsoft Graph API sotto Microsoft Graph. Questo passaggio garantisce che il token sia emesso da Microsoft e sia valido.
- Invio del token al server di licenza Dlubal: Dopo la validazione con successo, RFEM 6 invia il token di accesso al server di licenza Dlubal.
- Recupero dei dati utente e verifica della licenza: Anche il server di licenza Dlubal contatta per recuperare l'indirizzo e-mail dell'utente associato al token di accesso. Basandosi su questo indirizzo e-mail, il server di licenza determina l'azienda associata e verifica se esiste una licenza valida per RFEM 6.
Quali vantaggi offre il Single Sign-on in RFEM 6?
- Processo di accesso semplificato: Non è necessario connettersi ogni volta che si avvia RFEM 6, a condizione che si sia già connessi a Windows.
- Maggiore usabilità: Meno password da ricordare e un accesso più rapido al software.
- Sicurezza migliorata: L'SSO può migliorare la sicurezza centralizzando la gestione delle password e riducendo il rischio di password deboli o riutilizzate.
Quali requisiti devono essere soddisfatti per utilizzare SSO in RFEM 6?
- Account aziendale: La tua azienda deve disporre di un account compatibile con Single Sign-on (ad esempio, un account Microsoft Azure Active Directory).
- Licenza RFEM 6: Una licenza valida per RFEM 6 deve essere assegnata al tuo account aziendale.
- Connessione a Internet: Una connessione Internet attiva è necessaria per l'autenticazione e la verifica della licenza.
Ho bisogno di una connessione Internet continua per utilizzare RFEM 6 con SSO?
No, non è necessaria una connessione Internet continua per l'uso continuo di RFEM 6, una volta che la licenza è stata attivata con successo tramite SSO. Una connessione Internet è principalmente necessaria per la verifica della licenza all'avvio di RFEM 6. RFEM 6 può periodicamente effettuare una nuova verifica della licenza in background per garantire la validità della licenza.
SSO e RWIND
Al momento, SSO non è supportato da RWIND. Ciò riguarda anche i calcoli interni RWIND in RFEM.
Problemi e loro soluzioni
| Accesso con Microsoft fallito | Consenso dell'amministratore mancante, autorizzazione Azure assente | L'amministratore deve concedere il consenso nel portale Azure. |
| Nessuna licenza disponibile nonostante l'accesso riuscito | Indirizzo email non inserito o errato nel server di licenza, nessuna licenza disponibile | Verificare l'e-mail nel sistema di licenze. Fornire una licenza libera o inserire l'utente nel sistema di licenze. |
| Token rifiutato | Token scaduto, manipolato o problemi di certificati | Riconnettersi, cancellare la cache del browser. Verificare i certificati o contattare il supporto Microsoft se il problema persiste. |
| Autenticazione a più fattori (MFA) non richiesta | MFA non attivata nell'account Microsoft o non imposta per l'utente | Verificare e attivare le politiche MFA in Azure AD da parte dell'amministratore. |