Sie haben die Möglichkeit die Anmeldung an ARIGON PLUS über eine externe Identitätsverwaltung (Active Directory (=AD)) zu steuern. Zusätzlich kann Single-Sign-On (SSO) genutzt werden. Die externen Benutzer werden mit ARIGON PLUS synchronisiert und dort in der Benutzerverwaltung eingetragen.
Table of Contents | ||||||||
---|---|---|---|---|---|---|---|---|
|
Diese Funktionalität kann nicht für ARIGON PLUS in der Cloud verwendet werden.
Warning |
---|
Eine Cross-Domain-Authentication (Authentifizierung von Benutzern aus verschiedenen Domänen) wird für ARIGON PLUS ausgeschlossen. |
...
ARIGON PLUS unterstützt bei der externen Authentifizierung/Autorisierung ausschließlich LDAP v3.
Single-Sign-On wird nur beim Start des Workstation-Prozesses durchgeführt. Wird die Workstation über den Menüpunkt Datei → Benutzer abmelden abgemeldet (der Prozess wird nicht beendet), kann sie nur eine manuelle Anmeldung durchführen.
...
Note |
---|
Änderungen an diesen Konfigurationen werden erst nach Neustart des ARIGON PLUS Servers wirksam! |
Falls Sie SSO aktiviert haben und die Anmeldung schlägt fehl (bspw.: externer Server ist nicht erreichbar), erhalten Sie diese Meldung:
...
Im angegebenen Intervall werden werden die AD-Gruppen mit den Benutzern und den Zuordnungen Benutzer zu Benutzerprofilen aus ARIGON PLUS synchronisiert.
Die Zuordnung der Benutzer zu Benutzerprofilen aus der externen Identitätsverwaltung hat Vorrang und überschreibt manuelle Änderungen der Zuordnungen in ARIGON PLUS für alle Benutzerprofile, die eine entsprechende Gruppe in der externen Identitätsverwaltung haben.
Alle Zuordnung von Benutzern zu Benutzerprofilen, die aus externer Identitätsverwaltung stammen, werden zu Beginn jeden Syncs entfernt und dann anschließend laut AD neu gesetzt. Manuell erfasste Zuordnungen bleiben dabei erhalten, bzw. werden ergänzt mit dem Haken “Stammt aus externer Identitätsverwaltung”, sofern es auch eine Zuordnung im AD ist.
Bei Benutzern, die nicht mehr im AD vorhanden oder nicht mehr in der Gruppe lt. Systemkonfiguration sind, wird der Haken “Stammt aus externer Identitätsverwaltung” sowie der Haken “Anmeldung erlaubt” entfernt. Der Benutzer bleibt aber in ARIGON PLUS bestehen.
...
Info |
---|
Synchronisierte Benutzer können nicht gelöscht werden. Eine Bearbeitung ist nur für “Anmeldung erlaubt” möglich. |
Note |
---|
Support zur Einrichtung dieser Funktionalität ist kostenpflichtig |