Co to jest jednokrotne logowanie (SSO)?
Jednokrotne logowanie (SSO) to metoda uwierzytelniania, która umożliwia dostęp do wielu niezależnych systemów programowych za pomocą jednego zestawu danych uwierzytelniających - takich jak nazwa użytkownika i hasło. Dzięki SSO nie musisz logować się osobno do każdego systemu, co upraszcza proces logowania i zwiększa wygodę użytkownika.
Jak działa jednokrotne logowanie w RFEM 6?
RFEM 6 wykorzystuje jednokrotne logowanie, aby uprościć proces licencjonowania. Obecnie obsługiwane jest konto Microsoft Azure Active Directory. Implementacja SSO w RFEM 6 przebiega w następujący sposób:
- Zapytanie o konto systemowe: RFEM 6 pyta Windows o konto systemowe aktualnie zalogowanego użytkownika.
- Ciche uzyskiwanie tokenu: RFEM 6 próbuje w tle i bez interakcji użytkownika uzyskać token dostępu użytkownika.
- Interaktywne uzyskiwanie tokenu (w razie potrzeby): Jeśli ciche uzyskiwanie tokenu nie powiedzie się, na przykład z powodu braku zalogowania użytkownika lub braku ważnej sesji, RFEM 6 próbuje uzyskać token dostępu interaktywnie.
- Walidacja tokenu: RFEM 6 waliduje uzyskany token dostępu przeciwko punktowi końcowemu Microsoft Graph API w Microsoft Graph. Ten krok zapewnia, że token został wydany przez Microsoft i jest ważny.
- Przesyłanie tokenu do serwera licencji Dlubal: Po pomyślnej walidacji RFEM 6 przesyła token dostępu do serwera licencyjnego Dlubal.
- Pobieranie danych użytkownika i weryfikacja licencji: Serwer licencyjny Dlubal kontaktuje się również z https://graph.microsoft.com, aby pobrać adres e-mail użytkownika przypisany do tokenu dostępu. Na podstawie tego adresu e-mail serwer licencyjny identyfikuje przypisane przedsiębiorstwo i sprawdza, czy istnieje ważna licencja na RFEM 6.
Jakie korzyści przynosi jednokrotne logowanie w RFEM 6?
- Uproszczony proces logowania: Nie musisz za każdym razem logować się ponownie, gdy uruchamiasz RFEM 6, o ile już jesteś zalogowany do Windows.
- Zwiększona wygoda użytkownika: Mniej haseł do zapamiętania i szybszy dostęp do oprogramowania.
- Zwiększone bezpieczeństwo: SSO może poprawić bezpieczeństwo, ponieważ centralizuje zarządzanie hasłami i zmniejsza ryzyko związane ze słabymi lub wielokrotnie używanymi hasłami.
Jakie warunki muszą być spełnione, aby korzystać z SSO w RFEM 6?
- Konto firmowe: Twoje przedsiębiorstwo musi posiadać konto kompatybilne z jednokrotnym logowaniem (np. konto Microsoft Azure Active Directory).
- Licencja RFEM 6: Kontu firmowemu musi być przypisana ważna licencja RFEM 6.
- Połączenie z internetem: Do uwierzytelniania i weryfikacji licencji wymagane jest aktywne połączenie z internetem.
Czy potrzebuję stałego połączenia z internetem, aby używać RFEM 6 z SSO?
Nie, do bieżącego korzystania z RFEM 6 nie jest wymagane stałe połączenie z internetem po pomyślnej aktywacji licencji przez SSO. Połączenie z internetem jest głównie potrzebne do weryfikacji licencji przy uruchamianiu RFEM 6. W regularnych odstępach czasowych RFEM 6 może w tle przeprowadzać ponowną weryfikację licencji, aby zapewnić jej ważność.
SSO i RWIND
Obecnie SSO nie jest obsługiwane przez RWIND. Dotyczy to również wewnętrznych obliczeń RWIND w RFEM.
Problemy i ich rozwiązania
| Logowanie przy użyciu Microsoft nie powiodło się | Brak zgody administratora, brak uprawnień Azure | Admin musi udzielić zgody (Consent) w portalu Azure. |
| Pomimo pomyślnego logowania nie ma dostępnej licencji | Adres e-mail na serwerze licencyjnym nie przypisany lub błędny, brak wolnej licencji | Sprawdź e-mail w systemie licencyjnym. Udostępnij wolną licencję lub dodaj użytkownika do systemu licencyjnego. |
| Token został odrzucony | Token wygasł, zmodyfikowany lub problemy z certyfikatem | Zaloguj się ponownie, wyczyść pamięć podręczną przeglądarki. Sprawdź certyfikaty lub skontaktuj się z pomocą techniczną Microsoft, jeśli trwały problem. |
| Nie wymaga się wieloetapowego uwierzytelniania (MFA) | MFA nie jest aktywne na koncie Microsoft lub nie jest wymuszone dla użytkownika | Przejrzyj i aktywuj zasady MFA w Azure AD przez administratora. |