回复:
什么是单点登录 (SSO)?
单点登录 (SSO) 是一种身份验证方法,它允许您使用一组凭据(如用户名和密码)访问多个独立的软件系统。通过 SSO,您不必为每个系统单独登录,这简化了登录过程并提高了用户友好性。
RFEM 6 中的单点登录是如何工作的?
RFEM 6 使用单点登录来简化许可过程。目前支持 Microsoft Azure Active Directory 帐户。RFEM 6 中的 SSO 实现过程如下:
- 系统帐户查询:RFEM 6 向 Windows 查询当前登录用户的系统帐户。
- 静默令牌获取:RFEM 6 尝试在后台无用户交互地获得用户的访问令牌。
- 交互式令牌获取(如有需要):如果静默令牌获取失败,例如用户未登录或无有效会话存在,RFEM 6 将尝试交互式获取访问令牌。
- 令牌验证:RFEM 6 在 Microsoft Graph API 终端上验证获得的访问令牌,确保该令牌是由 Microsoft 签发且有效。
- 向Dlubal许可服务器传送令牌:在成功验证后,RFEM 6 将访问令牌发送至 Dlubal 许可服务器。
- 用户数据检索与许可检查:Dlubal 许可服务器同样联系 https://graph.microsoft.com 来检索与访问令牌关联的用户的电子邮件地址。基于此电子邮件地址,许可证服务器确定相应的公司并检查是否存在 RFEM 6 的有效许可证。
RFEM 6 中单点登录的优点是什么?
- 简化的登录过程:只要您已经登录 Windows,您无需每次启动 RFEM 6 时重新登录。
- 增强的用户友好性:记住的密码较少,可以更快地访问软件。
- 提高的安全性:SSO 可以提高安全性,因为它集中管理密码并降低了弱密码或重复使用密码的风险。
在 RFEM 6 中使用 SSO 的先决条件是什么?
- 企业帐户:您的企业必须拥有与单点登录兼容的帐户(例如,Microsoft Azure Active Directory 帐户)。
- RFEM 6 许可证:必须向您的企业帐户分配有效的 RFEM 6 许可证。
- 互联网连接:进行身份验证和许可证检查需要有效的互联网连接。
我需要持续的互联网连接来使用带有 SSO 的 RFEM 6 吗?
不,在成功通过 SSO 激活许可证之后,持续使用 RFEM 6 不需要持续的互联网连接。互联网连接主要是在启动 RFEM 6 时进行许可检查所需的。RFEM 6 可以在后台定期进行许可检查以确保许可证的有效性。
SSO 和 RWIND
目前,RWIND 不支持 SSO。这也包括 RFEM 内部的 RWIND 计算。
问题及其解决方案
| 使用 Microsoft 登录失败 | 管理员同意缺失,Azure 权限缺失 | 管理员需要在 Azure 门户中提供同意。 |
| 尽管登录成功,但没有可用许可证 | 在许可服务器中电子邮件地址未注册或错误,没有空闲许可证 | 检查许可证系统中的电子邮件。提供空闲许可证或在许可系统中创建用户。 |
| 令牌被拒绝 | 令牌过期、被篡改或证书问题 | 重新登录,清除浏览器缓存。检查证书或联系微软支持,如问题持续。 |
| 多因素认证(MFA)未被询问 | Microsoft 帐户中的 MFA 未激活或未对用户强制执行 | 由管理员在 Azure AD 中检查并激活 MFA 政策。 |