Single Sign On - für Administratoren
Single Sign On ist ein Konzept, um Anwendern und Administratoren die Anzahl von Benutzernamen und Kennwortpaaren zu verringern. Im klassischen Falle wird ein eigener Server installiert, der die Anwenderrechte verwaltet. Für sehr große Organisationen ist das durchaus üblich (als Stichwort sei hier LDAP-Server genannt). Dieses klassische Setup ist in gemischten Umgebungen mit Windows und macOS kaum realisierbar und zudem ist der Aufwand sehr groß.
Für profacto möchten wir den Aufwand minimal halten und zugleich den Effekt maximieren. Daher verwendet Single Sign On einfach den Benutzernamen, mit dem man sich am Rechner anmeldet. Ist Single Sign On also aktiviert (Standard bei neuen Datenbanken ab Version 2016.1.2) wird man als Anwender direkt angemeldet, wenn man in profacto bereits einen entsprechenden Anwender erstellt hat, oder man kann diesen in dem Zusammenhang anlegen.
Sollten Sie in Ihrem Netzwerk zB Benutzerrechte via Domäne vergeben bietet die Art der Implementierung in profacto den Vorteil, daß der Anwender sich direkt anmelden kann. Nachteil ist lediglich, daß ein gelöschtes Benutzerkonto für die Domäne nicht auch in profacto gelöscht wird. Jedoch wird es auch quasi wirkungslos, da man bei aktivem SSO keine direkte Anmeldung mehr durchführen kann, wenn es einen entsprechenden Anwender im Betriebssystem nicht gibt.
Kennwortvergabe
Bei einer Erstanmeldung per SSO muß ohnehin jemand mit dem Administrator-Recht dabei sein. Man kann also auch dem Anwender ein Kennwort für profacto geben, das dieser Anwender selber nicht kennt. Der Vorteil: als Administrator hat man alle Schlüssel in der Hand und ein Anwender kann sich auf regulärem Wege nicht anders als korrekt anmelden. Kein Anwender muß sich ein Kennwort merken, außer das zur Anmeldung am Arbeitsplatz.
Ausnahmen verwalten
Ausnahmen vom Single Sign On können situationsbedingt konfiguriert werden, beim Erscheinen des Assistenten gleich im ersten Dialog dazu oder in den Voreinstellungen über den Optionenbutton.