O que é Single Sign-on (SSO)?
Single Sign-on (SSO) é um método de autenticação que permite que você acesse vários sistemas de software independentes com um único conjunto de credenciais – como nome de usuário e senha. Com o SSO, você não precisa se autenticar separadamente para cada sistema, o que simplifica o processo de login e aumenta a facilidade de uso.
Como funciona o Single Sign-on no RFEM 6?
O RFEM 6 utiliza Single Sign-on para simplificar o processo de licenciamento. Atualmente, a conta do Microsoft Azure Active Directory é suportada. A implementação do SSO no RFEM 6 ocorre da seguinte forma:
- Consulta da conta do sistema: O RFEM 6 consulta o Windows sobre a conta do sistema do usuário atualmente logado.
- Aquisição silenciosa de token: O RFEM 6 tenta obter um token de acesso para o usuário em segundo plano e sem interação do usuário.
- Aquisição interativa de token (se necessário): Se a aquisição silenciosa de token falhar, por exemplo, porque o usuário não está logado ou não existe uma sessão válida, o RFEM 6 tenta adquirir o token de acesso interativamente.
- Validação do token: O RFEM 6 valida o token de acesso obtido contra o ponto de extremidade Microsoft Graph API no Microsoft Graph. Este passo garante que o token foi emitido pela Microsoft e é válido.
- Envio do token para o servidor de licenças da Dlubal: Após a validação bem-sucedida, o RFEM 6 envia o token de acesso para o servidor de licenças da Dlubal.
- Aquisição de dados do usuário e verificação de licença: O servidor de licenças da Dlubal contata para obter o endereço de e-mail do usuário associado ao token de acesso. Com base neste endereço de e-mail, o servidor de licenças determina a empresa associada e verifica se existe uma licença válida para o RFEM 6.
Quais são os benefícios do Single Sign-on no RFEM 6?
- Processo de login simplificado: Você não precisa fazer login novamente toda vez que iniciar o RFEM 6, desde que já esteja logado no Windows.
- Maior facilidade de uso: Menos senhas para lembrar e acesso mais rápido ao software.
- Segurança aprimorada: O SSO pode melhorar a segurança, pois centraliza a gestão de senhas e reduz o risco de senhas fracas ou reutilizadas.
Quais são os requisitos para usar o SSO no RFEM 6?
- Conta empresarial: Sua empresa deve possuir uma conta compatível com Single Sign-on (por exemplo, uma conta do Microsoft Azure Active Directory).
- Licença RFEM 6: Deve ser atribuída uma licença válida do RFEM 6 à sua conta empresarial.
- Conexão com a Internet: É necessária uma conexão ativa com a Internet para autenticação e verificação de licença.
Preciso de uma conexão contínua com a Internet para usar o RFEM 6 com SSO?
Não, uma conexão contínua com a Internet não é necessária para o uso contínuo do RFEM 6, após a ativação bem-sucedida da licença através do SSO. Uma conexão com a Internet é principalmente necessária para a verificação de licença ao iniciar o RFEM 6. Em intervalos regulares, o RFEM 6 pode realizar uma nova verificação de licença em segundo plano para garantir a validade da licença.
SSO e RWIND
Atualmente, SSO não é suportado pelo RWIND. Isso também se aplica aos cálculos internos do RWIND no RFEM.
Problemas e suas soluções
| Login com Microsoft falha | Consentimento do administrador ausente, permissão Azure ausente | O administrador deve conceder consentimento no portal Azure. |
| Sem licença disponível apesar do login bem-sucedido | Endereço de e-mail não cadastrado ou errado no servidor de licenças, nenhuma licença disponível | Verificar o e-mail no sistema de licenças. Disponibilizar licença livre ou cadastrar usuário no sistema de licenças. |
| Token é rejeitado | Token expirado, manipulado ou problemas de certificado | Reautenticar, limpar cache do navegador. Verificar certificados ou contatar suporte da Microsoft se persistir. |
| Autenticação multifator (MFA) não solicitada | MFA não ativada na conta Microsoft ou não imposta para o usuário | Verificar e ativar políticas MFA no Azure AD pelo administrador. |