Dans une implémentation SSO Web, les utilisateurs sont authentifiés par un système d’authentification tiers au niveau du site Web. Les applications métier Siebel ne fournissent pas de fonctionnalités d’authentification SSO Web ; elles prennent toutefois en charge ce mode d’authentification en fournissant une interface qui permet à un système SSO Web tiers de transmettre des informations utilisateur à une application Siebel. Une fois authentifié par le tiers, un utilisateur n’a pas à se connecter explicitement à l’application Siebel.
Web SSO vous permet de déployer des applications métier Siebel sur des sites Web ou des portails existants. L’architecture SSO Web convient aux sites Web sur lesquels seuls les utilisateurs enregistrés approuvés peuvent accéder à des données sensibles, comme un site Web sur lequel vous partagez des données avec vos partenaires de distribution.
L’authentification SSO Web ne s’applique pas au client Web mobile Siebel. Lors de la connexion à la base de données locale à l’aide du client Web mobile Siebel, les utilisateurs mobiles doivent utiliser l’authentification de base de données locale. Pour une application Siebel particulière, lorsque les utilisateurs se connectent à partir du client Web développeur Siebel à la base de données du serveur, le mécanisme d’authentification doit être le même que celui utilisé pour les utilisateurs du client Web Siebel. Pour plus d’informations sur les options d’authentification pour la synchronisation de bases de données locales pour les utilisateurs mobiles, consultez le guide d’administration de Siebel Remote and Replication Manager.
Si vous utilisez les applications de bureau Siebel CRM d’Oracle, vous pouvez implémenter l’authentification unique de bureau CRM. CRM Desktop SSO vous permet d’implémenter l’authentification unique pour le client de bureau CRM et peut être personnalisé pour prendre en charge votre implémentation d’authentification unique Web existante. Pour plus d’informations, consultez le Guide d’administration Siebel CRM Desktop pour IBM Lotus Notes et le Guide d’administration Siebel CRM Desktop pour Microsoft Outlook.
Limitations de l’authentification unique Web
Dans les déploiements SSO Web, l’authentification des utilisateurs et la gestion des utilisateurs relèvent de l’infrastructure de sécurité tierce. Par conséquent, certaines fonctionnalités ne sont pas disponibles, comme les fonctionnalités des applications métier Siebel, dans un environnement SSO Web.
Dans un environnement SSO Web, les fonctionnalités suivantes ne sont pas disponibles:
-
Auto-inscription de l’utilisateur
-
Administration déléguée des utilisateurs
-
Formulaires de connexion
-
Liens de déconnexion ou l’élément de menu de déconnexion dans le menu Fichier au niveau de l’application
-
Fonction de changement de mot de passe (dans la vue de profil de l’écran des préférences de l’utilisateur)
-
Navigation anonyme
L’accès aux vues d’administration et de configuration Siebel n’est pas non plus disponible avec un Gestionnaire d’objets d’application configuré pour l’authentification SSO Web.
Vérifiez que les fonctionnalités dont vous avez besoin ne reposent pas sur les fonctionnalités de la liste précédente avant de tenter de déployer ces fonctionnalités dans un environnement SSO Web. Par exemple, le flux de travail du processus de paiement Siebel eSales et l’enregistrement des utilisateurs utilisent tous deux des formulaires de connexion.
Vos applications métier Siebel peuvent nécessiter des modifications de configuration pour masquer les fonctionnalités de la liste précédente. Pour plus d’informations sur la masquage ou la désactivation des fonctionnalités répertoriées, consultez Configuration des applications métier Siebel. Pour plus d’informations sur la déconnexion d’un environnement SSO Web, reportez-vous à la section » Déconnexion d’une application Siebel « .
L’authentification unique Web et la connexion silencieuse
La connexion silencieuse n’est généralement pas prise en charge dans les déploiements SSO Web où vous souhaitez démarrer Siebel à partir d’une application externe et Siebel et l’application externe ont des informations d’identification SSO différentes. Dans ce cas, une session Siebel doit être ouverte pour que l’application externe fonctionne avec Siebel en mode SSO. Cependant, si Siebel et l’application externe sont toutes deux configurées avec les mêmes informations d’identification SSO, la connexion silencieuse est prise en charge et vous pourrez démarrer Siebel à partir de l’application externe sans être invité à entrer les informations d’identification de connexion.