In un’implementazione SSO Web, gli utenti vengono autenticati da un sistema di autenticazione di terze parti a livello di sito Web. Le applicazioni aziendali Siebel non forniscono funzionalità di autenticazione SSO Web; tuttavia, supportano questa modalità di autenticazione fornendo un’interfaccia che consente a un sistema SSO Web di terze parti di passare informazioni utente a un’applicazione Siebel. Una volta autenticato dalla terza parte, un utente non deve accedere esplicitamente all’applicazione Siebel.
Web SSO consente di distribuire applicazioni aziendali Siebel in siti Web o portali esistenti. L’architettura SSO Web è appropriata per i siti Web in cui solo gli utenti registrati approvati possono accedere a dati sensibili, ad esempio un sito Web in cui si condividono i dati con i partner di canale.
L’autenticazione SSO Web non si applica al client Web mobile Siebel. Quando ci si connette al database locale utilizzando Siebel Mobile Web Client, gli utenti mobili devono utilizzare l’autenticazione del database locale. Per una particolare applicazione Siebel, quando gli utenti si connettono dal client Web Siebel Developer al database del server, il meccanismo di autenticazione deve essere lo stesso utilizzato per gli utenti Siebel Web Client. Per informazioni sulle opzioni di autenticazione per la sincronizzazione del database locale per gli utenti mobili, vedere Siebel Remote and Replication Manager Administration Guide.
Se si utilizzano le applicazioni desktop CRM Siebel di Oracle, è possibile implementare il Single Sign-On CRM Desktop. CRM Desktop SSO consente di implementare Single Sign-On per il client Desktop CRM, e può essere personalizzato per supportare l’implementazione Web Single Sign-On esistente. Per informazioni, vedere Siebel CRM Desktop per IBM Lotus Notes Administration Guide e Siebel CRM Desktop per Microsoft Outlook Administration Guide.
Limitazioni Web Single Sign-On
Nelle distribuzioni SSO Web, l’autenticazione utente e la gestione degli utenti sono responsabilità dell’infrastruttura di sicurezza di terze parti. Di conseguenza, alcune funzionalità non sono disponibili, come le funzionalità di Siebel Business Applications, in un ambiente SSO Web.
In un ambiente SSO Web, le seguenti funzionalità non sono disponibili:
-
Utente auto-registrazione
-
l’amministrazione Delegata degli utenti
-
moduli di Login
-
Logout link o il Log Out la voce di menu File dell’applicazione a livello di menu
-
la Modifica della password (in prospettiva del Profilo Utente schermata Preferenze)
-
la navigazione Anonima
Accesso a Siebel di amministrazione e configurazione di vista non è anche disponibile con un Oggetto Application Manager è configurato per l’autenticazione SSO Web.
Verificare che la funzionalità richiesta non si basi sulle funzionalità dell’elenco precedente prima di tentare di distribuire tale funzionalità in un ambiente SSO Web. Ad esempio, il flusso di lavoro del processo Siebel eSales – Checkout e la registrazione degli utenti utilizzano entrambi i moduli di accesso.
Le applicazioni Siebel Business potrebbero richiedere modifiche alla configurazione per nascondere le funzionalità nell’elenco precedente. Per informazioni su come nascondere o disabilitare le funzionalità elencate, vedere Configurazione delle applicazioni Siebel Business. Per informazioni sulla disconnessione da un ambiente SSO Web, vedere “Disconnessione da un’applicazione Siebel”.
Web Single Sign-On e accesso silenzioso
L’accesso silenzioso non è in genere supportato nelle distribuzioni SSO Web in cui si desidera avviare Siebel da un’applicazione esterna e sia Siebel che l’applicazione esterna hanno credenziali SSO diverse. In questo caso, deve essere aperta una sessione Siebel affinché l’applicazione esterna funzioni con Siebel in modalità SSO. Tuttavia, se Siebel e l’applicazione esterna sono entrambe configurate con le stesse credenziali SSO, è supportato l’accesso silenzioso e sarà possibile avviare Siebel dall’applicazione esterna senza richiedere le credenziali di accesso.