In einer Web-SSO-Implementierung werden Benutzer von einem Drittanbieter-Authentifizierungssystem auf Websiteebene authentifiziert. Siebel-Geschäftsanwendungen bieten keine Web-SSO-Authentifizierungsfunktionen; Sie unterstützen jedoch diesen Authentifizierungsmodus, indem sie eine Schnittstelle bereitstellen, über die ein Web-SSO-System eines Drittanbieters Benutzerinformationen an eine Siebel-Anwendung übergeben kann. Nach der Authentifizierung durch den Drittanbieter muss sich ein Benutzer nicht explizit bei der Siebel-Anwendung anmelden.
Mit Web-SSO können Sie Siebel-Geschäftsanwendungen auf vorhandenen Websites oder Portalen bereitstellen. Die Web-SSO-Architektur eignet sich für Websites, auf denen nur zugelassene registrierte Benutzer Zugriff auf vertrauliche Daten erhalten können, z. B. eine Website, auf der Sie Daten mit Ihren Vertriebspartnern teilen.
Die Web-SSO-Authentifizierung gilt nicht für den Siebel Mobile Web Client. Bei der Verbindung mit der lokalen Datenbank über Siebel Mobile Web Client müssen mobile Benutzer die lokale Datenbankauthentifizierung verwenden. Wenn Benutzer für eine bestimmte Siebel-Anwendung eine Verbindung vom Siebel Developer-Webclient zur Serverdatenbank herstellen, muss der Authentifizierungsmechanismus mit dem für Siebel-Webclient-Benutzer verwendeten identisch sein. Informationen zu Authentifizierungsoptionen für die lokale Datenbanksynchronisierung für mobile Benutzer finden Sie im Administrationshandbuch für Siebel Remote und Replication Manager.
Wenn Sie die Siebel CRM-Desktopanwendungen von Oracle verwenden, können Sie CRM Desktop Single Sign-On implementieren. Mit CRM Desktop SSO können Sie Single Sign-On für den CRM Desktop-Client implementieren und an Ihre vorhandene Web-Single-Sign-On-Implementierung anpassen. Weitere Informationen finden Sie im Administrationshandbuch zu Siebel CRM Desktop für IBM Lotus Notes und im Administrationshandbuch zu Siebel CRM Desktop für Microsoft Outlook.
Web-Single-Sign-On-Einschränkungen
Bei Web-SSO-Bereitstellungen liegt die Benutzerauthentifizierung und Benutzerverwaltung in der Verantwortung der Sicherheitsinfrastruktur eines Drittanbieters. Daher sind bestimmte Funktionen in einer Web-SSO-Umgebung nicht verfügbar, wie Siebel Business Applications bietet.
In einer Web-SSO-Umgebung sind die folgenden Funktionen nicht verfügbar:
-
Benutzer-Selbstregistrierung
-
Delegierte Administration von Benutzern
-
Login-Formulare
-
Abmeldelinks oder den Menüpunkt Abmelden im Menü Datei auf Anwendungsebene
-
Passwort ändern Funktion (in Profilansicht der Benutzereinstellungen Bildschirm)
-
Anonymes Surfen
Der Zugriff auf Siebel-Verwaltungs- und Konfigurationsansichten ist auch nicht verfügbar, wenn ein Application Object Manager für die Web-SSO-Authentifizierung konfiguriert ist.
Stellen Sie sicher, dass die erforderliche Funktionalität nicht von den Funktionen in der vorherigen Liste abhängt, bevor Sie versuchen, diese Funktionalität in einer Web-SSO-Umgebung bereitzustellen. Zum Beispiel verwenden der Siebel eSales – Checkout-Prozessworkflow und die Benutzerregistrierung beide Anmeldeformulare.
Ihre Siebel-Geschäftsanwendungen erfordern möglicherweise Konfigurationsänderungen, um die Funktionen in der vorherigen Liste auszublenden. Informationen zum Ausblenden oder Deaktivieren der aufgeführten Funktionen finden Sie unter Konfigurieren von Siebel Business Applications. Informationen zum Abmelden von einer Web-SSO-Umgebung finden Sie unter „Abmelden von einer Siebel-Anwendung“.
Web Single Sign-On und stille Anmeldung
Die stille Anmeldung wird in der Regel nicht in Web-SSO-Bereitstellungen unterstützt, in denen Sie Siebel von einer externen Anwendung aus starten möchten und sowohl Siebel als auch die externe Anwendung über unterschiedliche SSO-Anmeldeinformationen verfügen. In diesem Fall muss eine Siebel-Sitzung geöffnet sein, damit die externe Anwendung mit Siebel im SSO-Modus arbeiten kann. Wenn Siebel und die externe Anwendung jedoch beide mit denselben SSO-Anmeldeinformationen konfiguriert sind, wird die unbeaufsichtigte Anmeldung unterstützt, und Sie können Siebel von der externen Anwendung aus starten, ohne zur Eingabe von Anmeldeinformationen aufgefordert zu werden.