O que é Single Sign-on (SSO)?
Single Sign-on (SSO) é um método de autenticação que permite acessar múltiplos sistemas de software independentes com um único conjunto de credenciais, como nome de usuário e senha. Com o SSO, você não precisa se autenticar separadamente para cada sistema, o que simplifica o processo de login e aumenta a usabilidade.
Como o Single Sign-on funciona no RFEM 6?
O RFEM 6 utiliza o Single Sign-on para simplificar o processo de licenciamento. Atualmente, a conta Microsoft Azure Active Directory é suportada. A implementação do SSO no RFEM 6 funciona da seguinte maneira:
- Consulta da conta do sistema: o RFEM 6 consulta o Windows sobre a conta do sistema do usuário atualmente conectado.
- Aquisição silenciosa de token: o RFEM 6 tenta obter um token de acesso do usuário em segundo plano e sem interação do usuário.
- Aquisição interativa de token (se necessário): se a aquisição silenciosa de token falhar, por exemplo, porque o usuário não está conectado ou não existe uma sessão válida, o RFEM 6 tenta adquirir o token de acesso de forma interativa.
- Validação do token: o RFEM 6 valida o token de acesso obtido contra o endpoint Microsoft Graph API em https://graph.microsoft.com. Este passo assegura que o token foi emitido pela Microsoft e é válido.
- Envio do token ao servidor de licenças Dlubal: Após uma validação bem-sucedida, o RFEM 6 envia o token de acesso ao servidor de licenças Dlubal.
- Recuperação de dados do usuário e verificação de licença: o servidor de licenças Dlubal também contata https://graph.microsoft.com para recuperar o endereço de e-mail do usuário associado ao token de acesso. Com base nesse endereço de e-mail, o servidor de licenças determina a empresa associada e verifica se há uma licença válida para o RFEM 6.
Quais são as vantagens do Single Sign-on no RFEM 6?
- Processo de login simplificado: você não precisa autenticar-se novamente toda vez que iniciar o RFEM 6, desde que já esteja conectado ao Windows.
- Aumento da usabilidade: menos senhas para lembrar e acesso mais rápido ao software.
- Segurança aprimorada: o SSO pode aumentar a segurança, pois centraliza a gestão de senhas e reduz o risco de senhas fracas ou reutilizadas.
Quais requisitos devem ser cumpridos para usar o SSO no RFEM 6?
- Conta empresarial: sua empresa deve ter uma conta compatível com o Single Sign-on (por exemplo, uma conta Microsoft Azure Active Directory).
- Licença RFEM 6: sua conta empresarial deve ter uma licença válida do RFEM 6 atribuída.
- Conexão à Internet: uma conexão ativa com a Internet é necessária para autenticação e verificação de licença.
Preciso de uma conexão permanente à Internet para usar o RFEM 6 com SSO?
Não, para o uso contínuo do RFEM 6, não é necessária uma conexão permanente à Internet após a licença ser ativada com sucesso através do SSO. A conexão à Internet é principalmente necessária para verificação de licença ao iniciar o RFEM 6. Em intervalos regulares, o RFEM 6 pode realizar em segundo plano uma nova verificação de licença para garantir a validade da licença.
SSO e RWIND
Atualmente, o SSO não é suportado pelo RWIND. Isso também se aplica a cálculos internos do RWIND no RFEM.
Problemas e suas soluções
| Falha no login com Microsoft | Consentimento do administrador ausente, falta de permissão no Azure | O administrador deve conceder consentimento no portal Azure. |
| Nenhuma licença disponível apesar do login bem-sucedido | Endereço de e-mail não registrado ou incorreto no servidor de licenças, licença não disponível | Verifique o e-mail no sistema de licenciamento. Disponibilize uma licença ou registre o usuário no sistema de licenciamento. |
| Token rejeitado | Token expirado, manipulado ou problemas de certificado | Reconecte-se, limpe o cache do navegador. Verifique certificados ou contate o suporte da Microsoft, se persistir. |
| Autenticação multifator (MFA) não solicitada | MFA não ativado na conta Microsoft ou não forçado para o usuário | Revise e ative políticas de MFA no Azure AD pelo administrador. |