webes SSO implementációban a felhasználókat egy harmadik fél hitelesítési rendszere hitelesíti a webhely szintjén. A Siebel üzleti alkalmazások nem nyújtanak webes SSO-hitelesítési képességeket; azonban támogatják ezt a hitelesítési módot egy olyan felület biztosításával, amely lehetővé teszi egy harmadik féltől származó webes SSO rendszer számára, hogy felhasználói információkat továbbítson egy Siebel alkalmazásnak. Miután a harmadik fél hitelesítette, a felhasználónak nem kell kifejezetten bejelentkeznie a Siebel alkalmazásba.
a Web SSO lehetővé teszi a Siebel üzleti alkalmazások telepítését meglévő webhelyekre vagy portálokra. A Web SSO architektúra olyan webhelyek számára megfelelő, amelyeken csak jóváhagyott regisztrált felhasználók férhetnek hozzá érzékeny adatokhoz, például olyan webhelyekhez, amelyeken adatokat oszt meg csatornapartnereivel.
a webes SSO-hitelesítés nem vonatkozik a Siebel mobil webes kliensre. Amikor a Siebel Mobile Web Client segítségével csatlakozik a helyi adatbázishoz, a mobil felhasználóknak helyi adatbázis-hitelesítést kell használniuk. Egy adott Siebel alkalmazás esetében, amikor a felhasználók a Siebel Developer Web Client-ről csatlakoznak a kiszolgálói adatbázishoz, a hitelesítési mechanizmusnak meg kell egyeznie a Siebel Web Client-felhasználók hitelesítési mechanizmusával. A mobil felhasználók helyi adatbázis-szinkronizálásának hitelesítési lehetőségeiről a Siebel Remote and Replikation Manager Administration Guide című témakörben talál információt.
ha az Oracle Siebel CRM asztali alkalmazásait használja, akkor megvalósíthatja a CRM Desktop egyszeri bejelentkezését. A CRM Desktop SSO lehetővé teszi az egyszeri bejelentkezést a CRM asztali ügyfél számára, és testreszabható a meglévő webes egyszeri bejelentkezés megvalósításának támogatására. További információ: Siebel CRM Desktop for IBM Lotus Notes felügyeleti útmutató és Siebel CRM Desktop for Microsoft Outlook felügyeleti útmutató.
webes egyszeri bejelentkezési korlátozások
a webes SSO-telepítésekben a felhasználóhitelesítés és a felhasználókezelés a harmadik fél biztonsági infrastruktúrájának felelőssége. Ennek eredményeként bizonyos képességek nem érhetők el, mint a Siebel Business Applications szolgáltatásai, webes SSO környezetben.
webes SSO környezetben a következő funkciók nem érhetők el:
-
felhasználói önregisztráció
-
a felhasználók delegált adminisztrációja
-
bejelentkezési űrlapok
-
kijelentkezési hivatkozások vagy a Kijelentkezés menüpont a Fájl alkalmazás szintű menüben
-
Jelszó módosítása funkció (a Felhasználói beállítások képernyő profil nézetében)
-
névtelen böngészés
a Siebel adminisztrációs és konfigurációs nézeteinek elérése szintén nem érhető el webes SSO-hitelesítésre konfigurált alkalmazásobjektum-Kezelővel.
ellenőrizze, hogy a szükséges funkciók nem támaszkodnak-e az előző listában szereplő képességekre, mielőtt megkísérli telepíteni ezeket a funkciókat webes SSO környezetben. Például a Siebel eSales-Checkout Process munkafolyamat és a felhasználói regisztráció egyaránt bejelentkezési űrlapokat használ.
előfordulhat, hogy a Siebel üzleti alkalmazásai konfigurációs módosításokat igényelnek az előző listában szereplő képességek elrejtéséhez. A felsorolt képességek elrejtésével vagy letiltásával kapcsolatos információkért lásd: Siebel üzleti alkalmazások konfigurálása. A webes SSO-környezetből való kijelentkezéssel kapcsolatos információkért lásd: “kijelentkezés Siebel-alkalmazásból”.
webes egyszeri bejelentkezés és csendes Bejelentkezés
a Csendes bejelentkezés általában nem támogatott olyan webes SSO-telepítésekben, ahol a Siebel-t külső alkalmazásból szeretné elindítani, és mind a Siebel, mind a külső alkalmazás eltérő SSO-hitelesítő adatokkal rendelkezik. Ebben az esetben meg kell nyitni egy Siebel munkamenetet, hogy a külső alkalmazás SSO módban működjön a Siebel-lel. Ha azonban mind a Siebel, mind a külső alkalmazás azonos SSO hitelesítő adatokkal van konfigurálva, akkor a csendes bejelentkezés támogatott, és a Siebel a külső alkalmazásból indítható anélkül, hogy bejelentkezési hitelesítő adatokat kérne.