Single Sign-on für Repositorys
Single Sign-on vereinfacht die Anmeldung an einem Modell des Repositorys, indem die Systemanmeldung des Benutzers genutzt wird und keine erneute Passworteingabe erforderlich ist. Verwaltete Modelle werden stets im Single-Sign-on-Modus betrieben.
Vorteile
Für neue Repositorys wird standardmäßig Single Sign-on verwendet. Die Einstellung gilt dann für alle enthaltenen Modelle (Eigenständige Server). Verwaltete Modelle werden stets im Single-Sign-on-Modus betrieben.
Single Sign-on vereinfacht die Anmeldung an einem Modell des Repositorys, indem die Systemanmeldung des Benutzers für den Abgleich mit der zentralen Benutzerverwaltung von Innovator genutzt wird und keine separate oder erneute Passworteingabe erforderlich ist. Der Benutzer muss lediglich die Benutzerrolle auswählen, mit der er das Modell öffnen will.
Konsequenzen für die Anmeldung an Modellen
Mit Single Sign-on meldet sich jeweils nur der am System angemeldete Benutzer an einem Modell oder als Modelladministrator an. Ein Passwort wird dabei nicht abgefragt.
Der Benutzer muss in der zentralen Benutzerverwaltung konfiguriert sein. Dem Benutzer werden beim Anmelden die Benutzerrollen angeboten, die sich aus den konfigurierten Anmelderegeln und den Rollen im Modell ergeben.
Konsequenzen für die Administration des Repositorys
Die zentrale Benutzerverwaltung im Hauptlizenzserver verwaltet für Repositorys mit aktiviertem Single Sign-on Administratorregeln. Die Administratorregeln steuern die Berechtigung für folgende Aktionen:
- Anmelden als Repositoryadministrator (kein Passwort notwendig)
- Starten eines Modellservers (auch über Kommandozeile oder als Dienst)
- Beenden eines Modellservers (auch über Kommandozeile oder als Dienst)
Einschränkung
Existiert in der zentralen Benutzerverwaltung am Hauptlizenzserver für keinen einzigen Regeltyp eine Regel, dann dürfen alle Benutzer die durch die Regeltypen eingeschränkten Funktionalitäten in vollem Umfang nutzen. Die Inbetriebnahme von Innovator wird dadurch erleichtert.
Sobald für einen beliebigen Regeltyp eine Regel existiert, sind ausschließlich die durch diese Regel zugänglichen Funktionalitäten nutzbar. Um die Funktionalitäten anderer Regeltypen nutzen zu können, müssen für jeden Regeltyp explizite Regeln erstellt werden.
Voraussetzungen
Sie müssen im Repository als Repositoryadministrator angemeldet sein.
Zusammenhang
In einem neuen Repository ist Single Sign-on aktiviert.
Um nicht die Windows-Authentifizierung für die Anmeldung an den Modellen eines Repositorys zu nutzen, deaktivieren Sie Single Sign-on.
So gehen Sie vor
-
Öffnen Sie das Administrationsprogramm.
-
Wechseln Sie in das Register Eigenständige Server.
-
Selektieren Sie im Serverbaum den Modellserver des Repositorys, für das Sie Single Sign-on deaktivieren wollen.
-
Wenn Sie noch nicht als Repositoryadministrator angemeldet sind, dann wählen Sie im Kontextmenü Anmelden.
Sie sind als Administrator am Repository angemeldet.
-
Wählen Sie Ansicht>Ansicht>Eigenschaften bearbeiten.
Im Arbeitsbereich erscheinen die Eigenschaften des Repositorys.
-
Öffnen Sie den Abschnitt Single Sign-on.
-
Deaktivieren Sie das Auswahlfeld Single Sign-on.
Für die Benutzeranmeldung können ausschließlich die im Modell konfigurierten Benutzer, Passwörter und Rollen verwendet werden.
-
Bestätigen Sie die Deaktivierung mit Übernehmen.
Falls Benutzer in den Modellen des Repositorys angemeldet sind, müssen Sie deren Abmeldung in einem Dialog bestätigen. Dort haben Sie auch die Möglichkeit, den Vorgang abzubrechen.
Die Änderung wird für Anmeldungen in den Modellen des Modellservers wirksam.
Die bisherigen Modellbenutzer sind nun ungültig. Neue Anmeldungen erfolgen als Systembenutzer.