Single Sign-on für Repositorys

Single Sign-on vereinfacht die Anmeldung an einem Modell des Repositorys, indem die Systemanmeldung des Benutzers genutzt wird und keine erneute Passworteingabe erforderlich ist. Verwaltete Modelle werden stets im Single-Sign-on-Modus betrieben.

Vorteile

Für neue Repositorys wird standardmäßig Single Sign-on verwendet. Die Einstellung gilt dann für alle enthaltenen Modelle (Eigenständige Server). Verwaltete Modelle werden stets im Single-Sign-on-Modus betrieben.

Single Sign-on vereinfacht die Anmeldung an einem Modell des Repositorys, indem die Systemanmeldung des Benutzers für den Abgleich mit der zentralen Benutzerverwaltung von Innovator genutzt wird und keine separate oder erneute Passworteingabe erforderlich ist. Der Benutzer muss lediglich die Benutzerrolle auswählen, mit der er das Modell öffnen will.

Konsequenzen für die Anmeldung an Modellen

Mit Single Sign-on meldet sich jeweils nur der am System angemeldete Benutzer an einem Modell oder als Modelladministrator an. Ein Passwort wird dabei nicht abgefragt.

Der Benutzer muss in der zentralen Benutzerverwaltung konfiguriert sein. Dem Benutzer werden beim Anmelden die Benutzerrollen angeboten, die sich aus den konfigurierten Anmelderegeln und den Rollen im Modell ergeben.

Konsequenzen für die Administration des Repositorys

Die zentrale Benutzerverwaltung im Hauptlizenzserver verwaltet für Repositorys mit aktiviertem Single Sign-on Administratorregeln. Die Administratorregeln steuern die Berechtigung für folgende Aktionen:

  • Anmelden als Repositoryadministrator (kein Passwort notwendig)
  • Starten eines Modellservers (auch über Kommandozeile oder als Dienst)
  • Beenden eines Modellservers (auch über Kommandozeile oder als Dienst)

Einschränkung

Existiert in der zentralen Benutzerverwaltung am Hauptlizenzserver für keinen einzigen Regeltyp eine Regel, dann dürfen alle Benutzer die durch die Regeltypen eingeschränkten Funktionalitäten in vollem Umfang nutzen. Die Inbetriebnahme von Innovator wird dadurch erleichtert.

Sobald für einen beliebigen Regeltyp eine Regel existiert, sind ausschließlich die durch diese Regel zugänglichen Funktionalitäten nutzbar. Um die Funktionalitäten anderer Regeltypen nutzen zu können, müssen für jeden Regeltyp explizite Regeln erstellt werden.