Co to jest jednokrotne logowanie (SSO)?
Jednokrotne logowanie (SSO) to metoda uwierzytelniania, która umożliwia dostęp do wielu niezależnych systemów software z wykorzystaniem jednego zestawu danych uwierzytelniających – takich jak nazwa użytkownika i hasło. Dzięki SSO nie musisz logować się osobno do każdego systemu, co upraszcza proces logowania i zwiększa wygodę użytkowania.
Jak działa jednokrotne logowanie w RFEM 6?
RFEM 6 wykorzystuje jednokrotne logowanie, aby uprościć proces licencjonowania. Obecnie wspierane jest konto Microsoft Azure Active Directory. Implementacja SSO w RFEM 6 przebiega w następujący sposób:
- Zapytanie o konto systemowe: RFEM 6 wysyła zapytanie do Windows o konto systemowe aktualnie zalogowanego użytkownika.
- Ciche uzyskanie tokenu: RFEM 6 próbuje uzyskać token dostępu użytkownika w tle i bez interakcji z użytkownikiem.
- Interaktywne uzyskanie tokenu (jeśli wymagane): Jeśli ciche uzyskanie tokenu nie powiedzie się, np. z powodu niezalogowania się użytkownika lub braku ważnej sesji, RFEM 6 próbuje uzyskać token dostępu interaktywnie.
- Walidacja tokenu: RFEM 6 waliduje uzyskany token dostępu wobec punktu końcowego Microsoft Graph API pod adresem https://graph.microsoft.com. Ten krok zapewnia, że token został wydany przez Microsoft i jest ważny.
- Przekazanie tokenu na serwer licencyjny Dlubal: Po pomyślnej walidacji RFEM 6 przesyła token dostępu na serwer licencyjny Dlubal.
- Pobieranie danych użytkownika i sprawdzanie licencji: Serwer licencyjny Dlubal również kontaktuje się z https://graph.microsoft.com, aby pobrać adres e-mail użytkownika przypisany do tokenu dostępu. Na podstawie tego adresu e-mail serwer licencyjny identyfikuje przypisaną firmę i sprawdza, czy istnieje ważna licencja na RFEM 6.
Jakie korzyści oferuje jednokrotne logowanie w RFEM 6?
- Uproszczony proces logowania: Nie musisz logować się ponownie za każdym razem, gdy uruchamiasz RFEM 6, o ile jesteś już zalogowany w Windows.
- Zwiększona wygoda użytkowania: Mniej haseł do zapamiętania i szybszy dostęp do oprogramowania.
- Poprawione bezpieczeństwo: SSO może poprawić bezpieczeństwo, ponieważ centralizuje zarządzanie hasłami i redukuje ryzyko słabych lub wielokrotnie używanych haseł.
Jakie są wymagania wstępne do korzystania z SSO w RFEM 6?
- Konto firmowe: Twoja firma musi posiadać konto zgodne z jednokrotnym logowaniem (np. konto Microsoft Azure Active Directory).
- Licencja RFEM 6: Twojemu kontu firmowemu musi być przypisana ważna licencja na RFEM 6.
- Połączenie z Internetem: Aktywne połączenie z Internetem jest wymagane do uwierzytelniania i sprawdzania licencji.
Czy potrzebuję stałego połączenia z Internetem, aby korzystać z RFEM 6 z SSO?
Nie, do bieżącego korzystania z RFEM 6 nie jest wymagane stałe połączenie z Internetem, po pomyślnej aktywacji licencji przez SSO. Połączenie z Internetem jest głównie konieczne podczas sprawdzania licencji przy uruchamianiu RFEM 6. W regularnych odstępach czasu RFEM 6 może w tle przeprowadzać ponowne sprawdzenie licencji, aby zapewnić ważność licencji.
SSO a RWIND
Obecnie SSO nie jest wspierane przez RWIND. Dotyczy to również wewnętrznych obliczeń RWIND w RFEM.
Problemy i ich rozwiązania
| Logowanie przez Microsoft się nie powiodło | Brak zgody administratora, brak uprawnień Azure | Administrator musi wyrazić zgodę (Consent) w portalu Azure. |
| Mimo udanego logowania nie ma dostępnej licencji | Adres e-mail nie wprowadzony lub błędny w serwerze licencyjnym, brak wolnej licencji | Sprawdzenie adresu e-mail w systemie licencyjnym. Zapewnienie wolnej licencji lub dodanie użytkownika w systemie licencyjnym. |
| Token jest odrzucony | Token wygasł, został zmodyfikowany lub problemy z certyfikatami | Ponowne logowanie, czyszczenie pamięci podręcznej przeglądarki. Weryfikacja certyfikatów lub kontakt z wsparciem Microsoft w przypadku trwałego problemu. |
| Uwierzytelnianie wieloskładnikowe (MFA) nie jest wymuszane | MFA nie jest aktywowane w koncie Microsoft lub nie wymuszane dla użytkownika | Administrator musi sprawdzić i aktywować zasady MFA w Azure AD. |