într-o implementare SSO web, utilizatorii sunt autentificați de un sistem de autentificare terță parte la nivel de site web. Aplicațiile de afaceri Siebel nu oferă capabilități de autentificare SSO web; cu toate acestea, acceptă acest mod de autentificare oferind o interfață care permite unui sistem SSO web terț să transmită informațiile utilizatorului către o aplicație Siebel. Odată autentificat de terță parte, un utilizator nu trebuie să se conecteze în mod explicit la aplicația Siebel.
web SSO vă permite să implementați aplicații de afaceri Siebel în site-uri web sau portaluri existente. Arhitectura SSO web este adecvată pentru site-urile web pe care numai utilizatorii înregistrați aprobați pot avea acces la date sensibile, cum ar fi un site web pe care partajați date cu partenerii canalului.
autentificarea SSO web nu se aplică clientului web mobil Siebel. Când vă conectați la baza de date locală utilizând clientul web mobil Siebel, utilizatorii mobili trebuie să utilizeze autentificarea bazei de date locale. Pentru o anumită aplicație Siebel, atunci când utilizatorii se conectează de la clientul Web Dezvoltator Siebel la baza de date server, mecanismul de autentificare trebuie să fie același cu cel utilizat pentru utilizatorii clientului web Siebel. Pentru informații despre opțiunile de autentificare pentru sincronizarea bazei de date locale pentru utilizatorii de dispozitive mobile, consultați Ghidul de administrare Siebel Remote și Replication Manager.
dacă utilizați aplicațiile desktop Siebel CRM de la Oracle, atunci puteți implementa Sign-On unic CRM Desktop. CRM desktop SSO vă permite să pună în aplicare Single Sign-On pentru clientul Desktop CRM, și pot fi personalizate pentru a sprijini Web existente Single Sign-On punerea în aplicare. Pentru informații, consultați Siebel CRM Desktop pentru IBM Lotus Notes Administration Guide și Siebel CRM Desktop pentru Microsoft Outlook Administration Guide.
Web limitări de conectare unică
în implementările SSO web, autentificarea utilizatorului și gestionarea utilizatorului sunt responsabilitatea infrastructurii de securitate terță parte. Ca urmare, anumite capabilități nu sunt disponibile, ca caracteristici Siebel Business Applications, într-un mediu web SSO.
într-un mediu web SSO, următoarele caracteristici nu sunt disponibile:
-
auto-înregistrare utilizator
-
administrarea delegată a utilizatorilor
-
formulare de conectare
-
link-uri de deconectare sau elementul de meniu de deconectare din meniul Fișier la nivel de aplicație
-
modificare caracteristică parolă (în vizualizarea profil a ecranului preferințelor utilizatorului)
-
navigare anonimă
accesul la vizualizările de administrare și configurare Siebel nu este, de asemenea, disponibil cu un manager de obiecte de aplicație configurat pentru autentificarea SSO web.
verificați dacă funcționalitatea de care aveți nevoie nu se bazează pe capabilitățile din lista anterioară înainte de a încerca să implementați o astfel de funcționalitate într-un mediu web SSO. De exemplu, fluxul de lucru al procesului Siebel eSales – Checkout și înregistrarea utilizatorilor folosesc ambele formulare de conectare.
este posibil ca aplicațiile dvs. de afaceri Siebel să necesite modificări de configurare pentru a ascunde capabilitățile din lista anterioară. Pentru informații despre ascunderea sau dezactivarea capabilităților enumerate, consultați Configurarea aplicațiilor de afaceri Siebel. Pentru informații despre deconectarea dintr-un mediu SSO Web, consultați „Deconectarea dintr-o aplicație Siebel”.
conectare simplă Web și conectare silențioasă
autentificare silențioasă nu este de obicei acceptată în implementările SSO web în care doriți să porniți Siebel dintr-o aplicație externă și atât Siebel, cât și aplicația externă au acreditări SSO diferite. În acest caz, trebuie să existe o sesiune Siebel deschisă pentru ca aplicația externă să funcționeze cu Siebel în modul SSO. Cu toate acestea, dacă Siebel și aplicația externă sunt configurate cu aceleași acreditări SSO, atunci este acceptată autentificarea silențioasă și veți putea porni Siebel din aplicația externă fără a vi se solicita acreditările de conectare.