354x
005658
2025-02-18

Однократная аутентификация в RFEM 6

Как работает SSO с RFEM 6?


Ответ:

Что такое единый вход (SSO)?

Единый вход (SSO) - это метод аутентификации, который позволяет вам использовать одни и те же учетные данные - такие как имя пользователя и пароль - для доступа к нескольким независимым программным системам. С помощью SSO вам не нужно отдельно входить в каждую систему, что упрощает процесс входа и повышает удобство использования.

Как работает единый вход в RFEM 6?

RFEM 6 использует единый вход для упрощения процесса лицензирования. В настоящее время поддерживается учетная запись Microsoft Azure Active Directory. Реализация SSO в RFEM 6 проходит следующим образом:

  1. Запрос системной учетной записи: RFEM 6 запрашивает у Windows системную учетную запись текущего пользователя.
  2. Тихое получение токена: RFEM 6 пытается в фоновом режиме и без вмешательства пользователя получить токен доступа пользователя.
  3. Интерактивное получение токена (при необходимости): Если тихое получение токена не удается, например, потому что пользователь не вошел или не существует действительной сессии, RFEM 6 пытается получить токен доступа интерактивно.
  4. Валидация токена: RFEM 6 валидирует полученный токен доступа на конечной точке Microsoft Graph API. Этот шаг гарантирует, что токен выдан Microsoft и является действительным.
  1. Передача токена на сервер лицензий Dlubal: После успешной валидации RFEM 6 отправляет токен доступа на сервер лицензий Dlubal.
  2. Получение данных пользователя и проверка лицензии: Сервер лицензий Dlubal также обращается к https://graph.microsoft.com, чтобы получить адрес электронной почты пользователя, которому соответствует токен доступа. На основании этого адреса электронной почты сервер лицензий определяет соответствующую компанию и проверяет, имеется ли действительная лицензия для RFEM 6.

Какие преимущества предлагает единый вход в RFEM 6?

  • Упрощенный процесс входа: вам не нужно каждый раз заново входить в систему, когда вы запускаете RFEM 6, если вы уже вошли в систему Windows.
  • Повышенное удобство использования: меньше паролей, которые нужно запоминать, и более быстрый доступ к программному обеспечению.
  • Повышенная безопасность: SSO может повысить безопасность, поскольку оно централизует управление паролями и уменьшает риск слабых или повторно используемых паролей.

Какие требования должны быть выполнены для использования SSO в RFEM 6?

  • Корпоративная учетная запись: ваша компания должна иметь учетную запись, совместимую с единым входом (например, учетная запись Microsoft Azure Active Directory).
  • Лицензия RFEM 6: вашей корпоративной учетной записи должна быть присвоена действительная лицензия RFEM 6.
  • Подключение к Интернету: для аутентификации и проверки лицензии требуется активное подключение к Интернету.

Нужна ли постоянная интернет-связь для использования RFEM 6 с SSO?

Нет, постоянное подключение к Интернету не требуется для текущего использования RFEM 6 после успешной активации лицензии через SSO. Подключение к Интернету в основном необходимо для проверки лицензии при запуске RFEM 6. Через регулярные промежутки времени RFEM 6 может в фоновом режиме выполнять повторную проверку лицензии, чтобы подтвердить ее действительность.

SSO и RWIND

В настоящее время SSO не поддерживается RWIND. Это также касается внутренних расчетов RWIND в RFEM.

Проблемы и их решения

Вход через Microsoft не удается Отсутствует согласие администратора, недостаточность разрешений Azure Администратор должен предоставить согласие в портале Azure.
Несмотря на успешный вход, лицензия недоступна Адрес электронной почты не зарегистрирован или неверен в сервере лицензий, свободная лицензия отсутствует Проверить адрес электронной почты в системе лицензий. Обеспечить свободную лицензию или добавить пользователя в систему лицензий.
Токен отклонен Токен истек, изменен или проблемы с сертификатом Повторно войти в систему, очистить кэш браузера. Проверить сертификаты или связаться с поддержкой Microsoft, если проблемы постоянны.
Многофакторная аутентификация (MFA) не запрашивается MFA не активирована в учетной записи Microsoft или не обязательна для пользователя Администратор должен проверить и активировать политику MFA в Azure AD.


Автор

Г-н Фаулстих отвечает за контроль качества программы RFEM и обеспечивает поддержку пользователей.



;