in een Web SSO-implementatie worden gebruikers geverifieerd door een authenticatiesysteem van een derde partij op Websiteniveau. Siebel Business applicaties bieden geen Web SSO authenticatie mogelijkheden; ze ondersteunen echter deze wijze van authenticatie door een interface te bieden die het mogelijk maakt dat een derde partij Web SSO systeem gebruikersinformatie doorgeeft aan een Siebel applicatie. Na authenticatie door de derde partij hoeft een gebruiker niet expliciet in te loggen op de Siebel applicatie.
met Web SSO kunt u Siebel Business applicaties implementeren in bestaande websites of portals. Web SSO-architectuur is geschikt voor websites waarop alleen goedgekeurde geregistreerde gebruikers toegang kunnen krijgen tot gevoelige gegevens, zoals een website waarop u gegevens deelt met uw kanaalpartners.
Web-SSO-authenticatie is niet van toepassing op de mobiele webclient van Siebel. Bij het verbinden met de lokale database met Siebel Mobile Web Client, moeten mobiele gebruikers lokale database authenticatie gebruiken. Voor een bepaalde Siebel-toepassing, wanneer gebruikers verbinding maken van de Siebel Developer webclient naar de serverdatabase, moet het authenticatiemechanisme hetzelfde zijn als dat gebruikt wordt voor Siebel webclient gebruikers. Zie Beheergids voor Siebel Remote en Replication Manager voor meer informatie over verificatieopties voor lokale databasesynchronisatie voor mobiele gebruikers.
als u Siebel CRM-desktoptoepassingen van Oracle gebruikt, kunt u CRM-Desktop Single Sign-On implementeren. CRM Desktop SSO kunt u Single Sign-On implementeren voor de CRM Desktop client, en kan worden aangepast aan uw bestaande web Single Sign-On implementatie te ondersteunen. Voor informatie, zie Siebel CRM Desktop voor IBM Lotus Notes Administration Guide en Siebel CRM Desktop voor Microsoft Outlook Administration Guide.
beperkingen voor eenmalige aanmelding voor Web
bij implementatie van Web-SSO ‘ s vallen gebruikersauthenticatie en gebruikersbeheer onder de verantwoordelijkheid van de beveiligingsinfrastructuur van derden. Als gevolg daarvan zijn bepaalde mogelijkheden niet beschikbaar, zoals Siebel Business Applications features, in een Web SSO omgeving.
In een Web-SSO-omgeving zijn de volgende functies niet beschikbaar:
-
User self-registration
-
Gedelegeerd beheer van gebruikers
-
Login formulieren
-
Afmelden links of Log Out menu-item in het Bestand application-level menu
-
wachtwoord Wijzigen functie (in Profiel weergave van de User Preferences scherm)
-
Anoniem surfen
Toegang tot Siebel het beheer en de configuratie van het uitzicht is ook beschikbaar met een Object Application Manager geconfigureerd voor Web-SSO-verificatie.
Controleer of de functionaliteit die u nodig hebt niet afhankelijk is van de mogelijkheden in de vorige lijst voordat u een dergelijke functionaliteit probeert te implementeren in een Web-SSO-omgeving. Bijvoorbeeld, de Siebel eSales-Checkout proces workflow en gebruikersregistratie maken beide gebruik van login formulieren.
voor uw Siebel Business-toepassingen kunnen configuratiewijzigingen nodig zijn om de mogelijkheden in de vorige lijst te verbergen. Zie Siebel Business-toepassingen configureren voor informatie over het verbergen of uitschakelen van de weergegeven mogelijkheden. Zie “uitloggen bij een Siebel-toepassing”voor informatie over het afmelden bij een Web SSO-omgeving.
Web Single Sign – On en Silent Login
Silent login wordt doorgaans niet ondersteund in Web SSO-implementaties waarbij u Siebel wilt starten vanuit een externe toepassing en zowel Siebel als de externe toepassing hebben verschillende SSO-referenties. In dit geval moet er een Siebel-sessie geopend zijn om de externe toepassing te laten werken met Siebel in SSO-modus. Echter, als Siebel en de externe toepassing zijn beide geconfigureerd met dezelfde SSO referenties, dan silent login wordt ondersteund en u in staat om Siebel starten vanuit de externe toepassing zal zijn zonder te worden gevraagd om inloggegevens.