En una implementación de inicio de sesión único Web, los usuarios se autentican mediante un sistema de autenticación de terceros a nivel de sitio web. Las aplicaciones empresariales de Siebel no proporcionan capacidades de autenticación de SSO web; sin embargo, admiten este modo de autenticación al proporcionar una interfaz que permite que un sistema de SSO Web de terceros pase información de usuario a una aplicación de Siebel. Una vez autenticado por el tercero, el usuario no tiene que iniciar sesión explícitamente en la aplicación Siebel.
Web SSO le permite implementar aplicaciones empresariales de Siebel en sitios web o portales existentes. La arquitectura de SSO web es adecuada para sitios Web en los que solo los usuarios registrados autorizados pueden obtener acceso a datos confidenciales, como un sitio web en el que comparte datos con sus socios de canal.
La autenticación de SSO web no se aplica al Cliente Web móvil de Siebel. Al conectarse a la base de datos local mediante el cliente Web móvil de Siebel, los usuarios móviles deben utilizar la autenticación de la base de datos local. Para una aplicación Siebel en particular, cuando los usuarios se conectan desde el Cliente Web para desarrolladores de Siebel a la base de datos del servidor, el mecanismo de autenticación debe ser el mismo que el utilizado para los usuarios de Cliente Web de Siebel. Para obtener información sobre las opciones de autenticación para la sincronización de bases de datos locales para usuarios móviles, consulte la guía de administración de Siebel Remote and Replication Manager.
Si utiliza las aplicaciones de escritorio Siebel CRM de Oracle, puede implementar el inicio de sesión único de escritorio CRM. El inicio de sesión único de escritorio de CRM le permite implementar el Inicio de sesión único para el cliente de escritorio de CRM y se puede personalizar para admitir su implementación de inicio de sesión único Web existente. Para obtener más información, consulte la Guía de administración de Escritorio CRM de Siebel para IBM Lotus Notes y la Guía de administración de Escritorio CRM de Siebel para Microsoft Outlook.
Limitaciones de inicio de sesión único web
En las implementaciones de inicio de sesión único Web, la autenticación y la administración de usuarios son responsabilidad de la infraestructura de seguridad de terceros. Como resultado, ciertas capacidades no están disponibles, como las características de las aplicaciones empresariales de Siebel, en un entorno de SSO Web.
En un entorno de inicio de sesión único web, las siguientes funciones no están disponibles:
-
Auto-registro de usuario
-
Administración delegada de usuarios
-
Formularios de inicio de sesión
-
Enlaces de cierre de sesión o el elemento de menú Cerrar sesión en el menú Archivo a nivel de aplicación
-
Función de cambio de contraseña (en la vista de perfil de la pantalla de Preferencias del usuario)
-
Navegación anónima
El acceso a las vistas de administración y configuración de Siebel tampoco está disponible con un Administrador de objetos de aplicaciones configurado para la autenticación de SSO Web.
Compruebe que la funcionalidad que necesita no depende de las capacidades de la lista anterior antes de intentar implementar dicha funcionalidad en un entorno de inicio de sesión único web. Por ejemplo, el flujo de trabajo del proceso de pago de Siebel eSales y el registro de usuarios hacen uso de formularios de inicio de sesión.
Es posible que las aplicaciones empresariales de Siebel requieran cambios de configuración para ocultar las capacidades de la lista anterior. Para obtener información sobre cómo ocultar o deshabilitar las capacidades enumeradas, consulte Configuración de aplicaciones empresariales de Siebel. Para obtener información sobre cómo cerrar sesión en un entorno de inicio de sesión único web, consulte «Cerrar sesión en una aplicación Siebel».
El inicio de sesión único en la Web y el inicio de sesión silencioso
El inicio de sesión silencioso normalmente no es compatible con las implementaciones de inicio de sesión único en la Web en las que desea iniciar Siebel desde una aplicación externa y tanto Siebel como la aplicación externa tienen credenciales de inicio de sesión único diferentes. En este caso, debe haber una sesión de Siebel abierta para que la aplicación externa funcione con Siebel en modo SSO. Sin embargo, si Siebel y la aplicación externa están configuradas con las mismas credenciales de inicio de sesión único, se admite el inicio de sesión silencioso y podrá iniciar Siebel desde la aplicación externa sin que se le soliciten credenciales de inicio de sesión.