i en SSO-implementering godkendes brugerne af et tredjepartsgodkendelsessystem på hjemmesideniveau. Siebel – forretningsapplikationer leverer ikke SSO-godkendelsesfunktioner; de understøtter dog denne godkendelsesmåde ved at levere en grænseflade, der gør det muligt for et tredjeparts SSO-system at videregive brugeroplysninger til en Siebel-applikation. Når den er godkendt af tredjepart, behøver en bruger ikke eksplicit at logge ind på Siebel-applikationen.
SSO giver Dig mulighed for at implementere Siebel Business-applikationer i eksisterende hjemmesider eller portaler. SSO architecture er passende for hjemmesider, hvor kun godkendte registrerede brugere kan få adgang til følsomme data, såsom en hjemmeside, hvor du deler data med dine kanalpartnere.
SSO-godkendelse gælder ikke for Siebel-Mobilnetklienten. Når du opretter forbindelse til den lokale database ved hjælp af Siebel Mobile-klient, skal mobilbrugere bruge lokal databasegodkendelse. For en bestemt Siebel-applikation, når brugere opretter forbindelse fra Siebel-udviklerens Netklient til serverdatabasen, skal godkendelsesmekanismen være den samme som den, der bruges til Siebel-klientbrugere. Du kan finde oplysninger om godkendelsesindstillinger for lokal databasesynkronisering for mobilbrugere i Siebel Remote og Replication Manager Administration Guide.
hvis du bruger Oracle ‘ s Siebel CRM Desktop-applikationer, kan du implementere CRM Desktop Single Sign-On. CRM Desktop SSO giver dig mulighed for at implementere Single Sign-On til CRM Desktop-klienten og kan tilpasses til at understøtte din eksisterende implementering af Single Sign-On. Du kan finde oplysninger i Siebel CRM Desktop til IBM Lotus Notes Administration Guide og Siebel CRM Desktop til Microsoft Outlook Administration Guide.
begrænsninger for Enkeltlogon
i SSO-implementeringer er brugergodkendelse og brugeradministration ansvaret for tredjeparts sikkerhedsinfrastruktur. Som et resultat er visse funktioner ikke tilgængelige, som Siebel Business Applications-funktioner, i et SSO-miljø.
i et SSO-miljø er følgende funktioner ikke tilgængelige:
-
bruger selvregistrering
-
delegeret administration af brugere
-
Login formularer
-
logout-links eller menupunktet Log ud i menuen File application-level
-
Skift adgangskode funktion (i profil visning af brugerindstillinger skærmen)
-
anonym søgning
adgang til Siebels administrations-og konfigurationsvisninger er heller ikke tilgængelig med en Application Object Manager, der er konfigureret til SSO-godkendelse.
Kontroller, at den funktionalitet, du har brug for, ikke er afhængig af funktionerne i den forrige liste, før du forsøger at implementere en sådan funktionalitet i et SSO-miljø. For eksempel bruger Siebel eSales – Checkout Process-arbejdsgangen og brugerregistreringen begge login-formularer.
dine Siebel-forretningsapplikationer kræver muligvis konfigurationsændringer for at skjule funktionerne på den forrige liste. Du kan finde oplysninger om at skjule eller deaktivere de anførte funktioner i Konfiguration af Siebel Business Applications. Du kan finde oplysninger om at logge ud af et SSO-miljø i “logge ud af et Siebel-program”.
lydløs login
lydløs login understøttes typisk ikke i SSO-implementeringer, hvor du vil starte Siebel fra et eksternt program, og både Siebel og det eksterne program har forskellige SSO-legitimationsoplysninger. I dette tilfælde skal der være en Siebel-session åben for, at den eksterne applikation kan arbejde med Siebel i SSO-tilstand. Men hvis Siebel og den eksterne applikation begge er konfigureret med de samme SSO-legitimationsoplysninger, understøttes lydløs login, og du vil være i stand til at starte Siebel fra den eksterne applikation uden at blive bedt om loginoplysninger.