Einrichten von Single Sign-On

Als Systemadministrator können Sie Single Sign-on (SSO) für das Automation Engine-System unter Windows und UNIX einrichten. SSO ermöglicht es Benutzern, sich nur einmal anzumelden, ohne dass Details wie Benutzer, Abteilungen oder Passwörter immer wieder erneut eingegeben werden müssen. Die Automation Engine unterstützt die Protokolle Kerberos Key Distribution Center (KDC) und die Security Assertion Markup Language 2.0 (SAML 2.0).

Diese Seite beinhaltet Folgendes:

Single Sign-On aktivieren

Wenn sich Benutzer am AWI anmelden, wird standardmäßig der gesamte Authentifizierungsprozess von der Automation Engine abgewickelt, mit der die Instanz verbunden ist. Die AE bestätigt, ob die Benutzeranmeldeinformationen mit den Werten im zugehörigen Benutzerobjekt (USER) übereinstimmen.

Sie müssen Single Sign-on aktivieren, um entweder Kerberos (KDC) oder SAML-Protokoll zu verwenden. Setzen Sie dazu in der Datei configuration.properties Ihrer AWI-Instanz die entsprechende Eigenschaft (sso.kdc.enabled oder sso.saml.enabled) auf true. Weitere Informationen finden Sie unter configuration.properties – Lokales Setup konfigurieren.

Login-Typen

Wenn Single Sign-on (SSO) aktiviert ist, verfügt der AWI-Login-Bildschirm über eine zusätzliche Dropdown-Liste mit den verfügbaren Login-Typen:

Automation Engine

Wenn Sie diesen Login-Typ auswählen, wird das AWI-Standard-Login verwendet. Weitere Informationen finden Sie unter Standard-Login.

Kerberos

Hinweise

  • Sie können SSO - Kerberos in der Automic Automation Kubernetes Edition nicht nutzen.
  • Diese Option ist nur verfügbar, wenn Kerberos lokal konfiguriert ist. Weitere Informationen finden Sie unter Single Sign-On einrichten - Kerberos.

Wenn Sie Kerberos auswählen, werden die Felder Name, Abteilung und Passwort nicht angezeigt.

Über das Kontrollkästchen Auto-Login aktivieren können Sie wählen, ob Sie eine vollständige oder teilweise automatische Anmeldung wünschen.

SAML

Hinweis: Diese Option ist nur verfügbar, wenn SAML im System hinter der Verbindung eingerichtet ist. Weitere Informationen finden Sie unter Single Sign-On einrichten - SAML.

Wenn Sie SAML auswählen, sind die Felder Name, und Passwort irrelevant, das Feld Abteilungwird jedoch obligatorisch.

Sobald ein Wert in das Feld Abteilung eingegeben wurde, wird die Schaltfläche Weiter aktiviert. Wenn Sie auf diese Schaltfläche klicken, werden Sie zum SAML-Identitätsanbieter für die Authentifizierung und mit dem Ergebnis zurück zu AWI weitergeleitet.

Wie bei Kerberos können Sie mit dem Kontrollkästchen Autologin aktivieren auswählen, ob Sie eine vollständige oder teilweise automatische Anmeldung durchführen möchten.

Autologin aktivieren

Wenn Sie Single Sign-on mit Kerberos (KDC) oder mit SAML verwenden, können Sie mit dem Kontrollkästchen Autologin aktivieren entscheiden, ob Sie eine vollständige oder teilweise automatische Anmeldung durchführen möchten.

  • Für eine vollautomatische Anmeldung aktivieren Sie das Kontrollkästchen Autologin aktivieren. Diese Option ermöglicht es Ihnen, die Eingabe von Anmeldeinformationen in der Zukunft zu umgehen. Stellen Sie sicher, dass Sie die Session-Optionen (Sprache, Verbindung, Mandant, Session-Farbe) auswählen, bevor Sie dieses Kontrollkästchen aktivieren, da diese beim nächsten Login nicht geändert werden können.

  • Wählen Sie bei einer teilweise automatischen Anmeldung nicht das Kontrollkästchen Autologin aktivieren aus. Diese Option ermöglicht es Ihnen, ihre Session-Optionen (Sprache, Verbindung, Mandant, Session-Farbe) zu ändern, ohne Ihre Benutzerinformationen oder Ihr Passwort eingeben zu müssen.

Hinweis: Um sich mit anderen Anmeldeinformationen anzumelden oder Ihre Session-Optionen zu ändern, leeren Sie den Browser-Cache, und starten Sie das Automic Web Interface neu. Eine leere Anmeldeseite mit allen Feldern wird angezeigt.

Siehe auch: