Wie wird die Single Sign-on-Anmeldung an Serviceware-Modulen mit dem Serviceware Authenticator umgesetzt?
- Wenn LDAP verwendet wird, ist es immer erforderlich, dass sich ein Benutzer mit Benutzername und Passwort anmeldet.
-
Bei Verwendung von AD FS oder Kerberos kann das System so konfiguriert werden, dass der Benutzer seine Benutzerdaten nicht angeben muss. Wir favorisieren den Einsatz von AD FS, da dieser aus technischer Sicht weniger komplex ist.
- Wird ein Identitätsanbieter konfiguriert, muss der Anwender nach Auswahl von Single Sign-on noch wählen, ob er sich mit dem Serviceware Authenticator-Account anmelden möchte, oder ob er einen Identitätsanbieter (IDP) verwendet. Falls in der Konfiguration immer nur ein Identitätsanbieter verwendet werden soll, kann man diese Maske auch überspringen und direkt zum Identitätsanbieter weiterleiten. Mit beiden Einstellungen in Kombination ist es möglich, ein 1-Klick-Scenario zu realisieren, in dem der Anwender lediglich einmal die Single Sign-on Schaltfläche wählt und danach direkt, ohne Eingabe von Benutzername und Passwort, am System angemeldet ist.