回复:
什么是单点登录 (SSO)?
单点登录 (SSO) 是一种身份验证方法,使您能够使用一组凭证(如用户名和密码)访问多个独立的软件系统。通过 SSO,您无需为每个系统单独登录,从而简化登录过程,提高用户友好性。
RFEM 6 中的单点登录如何工作?
RFEM 6 利用单点登录简化许可流程。目前支持 Microsoft Azure Active Directory 帐户。RFEM 6 中的 SSO 实现过程如下:
- 系统帐户查询:RFEM 6 从 Windows 中查询当前登录用户的系统帐户。
- 静默令牌获取:RFEM 6 尝试在后台、无需用户交互地获取用户的访问令牌。
- 交互式令牌获取(如有必要):如果静默令牌获取失败,例如因为用户未登录或会话无效,RFEM 6 会尝试交互式获取访问令牌。
- 令牌验证:RFEM 6 在 https://graph.microsoft.com 上通过 Microsoft Graph API 端点验证获取的访问令牌。此步骤确保令牌由 Microsoft 签发且有效。
- 向 Dlubal 许可证服务器传送令牌:成功验证后,RFEM 6 将访问令牌发送至 Dlubal 许可证服务器。
- 用户数据检索和许可证验证:Dlubal 许可证服务器也联系 https://graph.microsoft.com,以检索与访问令牌相关的用户的电子邮件地址。根据此电子邮件地址,许可证服务器确定相应的公司并检查是否存在有效的 RFEM 6 许可证。
RFEM 6 中的单点登录有哪些优势?
- 简化的登录过程:如果您已经在 Windows 上登录,则每次启动 RFEM 6 时无需重新登录。
- 提高用户友好性:减少需要记住的密码数量,加快软件访问速度。
- 增强的安全性:SSO 可以通过集中密码管理减少弱密码或重复密码的风险,提高安全性。
使用 RFEM 6 中的 SSO 需要满足哪些条件?
- 企业帐户:您的企业必须拥有与单点登录兼容的帐户(例如,Microsoft Azure Active Directory 帐户)。
- RFEM 6 许可证:必须为您的企业帐户分配有效的 RFEM 6 许可证。
- 互联网连接:身份验证和许可证验证需要活动的互联网连接。
我需要持续的互联网连接来使用 RFEM 6 和 SSO 吗?
不,在通过 SSO 成功激活许可证后,持续使用 RFEM 6 不需要持续的互联网连接。主要是在启动 RFEM 6 时需要进行许可证验证。RFEM 6 可能会定期在后台进行许可证验证,以确保许可证的有效性。
SSO 和 RWIND
目前 RWIND 不支持 SSO。这也包括 RFEM 内部的 RWIND 计算。
问题及其解决方案
| Microsoft 登录失败 | 管理员 未授予同意,缺少 Azure 权限 | 管理员必须在 Azure 门户中授予同意。 |
| 尽管成功登录但没有可用许可证 | 许可证服务器中未登记或错误的电子邮件地址,没有空闲许可证 | 检查许可证系统中的电子邮件。提供空闲许可证或在许可证系统中创建用户。 |
| 令牌被拒绝 | 令牌已过期,被篡改或证书问题 | 重新登录,清除浏览器缓存。检查证书或永久性地联系 Microsoft 支持。 |
| 未询问多因素身份验证 (MFA) | Microsoft 帐户中未激活 MFA 或未对用户强制执行 | 管理员请检查并在 Azure AD 中激活 MFA 策略。 |