Einrichten von Single Sign-On

Als Systemadministrator können Sie Single Sign-on (SSO) für das Automation Engine-System unter Windows und UNIX einrichten. SSO ermöglicht es Benutzern, sich nur einmal anzumelden, ohne dass Details wie Benutzer, Abteilung oder Passwort immer wieder erneut eingegeben werden müssen. Die Automation Engine unterstützt die Protokolle "Kerberos Key Distribution Center" (KDC) und "Security Assertion Markup Language 2.0" (SAML 2.0).

Aktivieren von Single Sign-On

Wenn sich Benutzer am AWI anmelden, wird standardmäßig der gesamte Authentifizierungsprozess von der Automation Engine abgewickelt, mit der die Instanz verbunden ist. Die AE bestätigt, ob die Benutzeranmeldeinformationen mit den Werten im zugehörigen Benutzerobjekt (USER) übereinstimmen.

Sie müssen Single Sign-On aktivieren, um Kerberos (KDC) oder SAML verwenden zu können. Setzen Sie dazu in der Datei "configuration.properties" Ihrer AWI-Instanz die entsprechende Eigenschaft (sso.kdc.enabled oder sso.saml.enabled) auf true. Weitere Informationen finden Sie unter configuration.properties – Lokales Setup konfigurieren.

Login-Typen

Wenn Single Sign-On (SSO) aktiviert ist, verfügt der AWI-Login-Bildschirm über eine zusätzliche Drop-down-Liste mit den verfügbaren Login-Typen:

Automation Engine

Wenn Sie diesen Login-Typ auswählen, wird der AWI-Standard-Login verwendet. Weitere Informationen finden Sie unter Standard-Login.

Kerberos

Hinweise

• Sie können SSO - Kerberos in der Automic Automation Kubernetes Edition nicht nutzen.
• Diese Option ist nur verfügbar, wenn Kerberos lokal konfiguriert ist. Weitere Informationen finden Sie unter Single Sign-On einrichten - Kerberos.

Wenn Sie Kerberos auswählen, werden die Felder Name, Abteilung und Passwort nicht angezeigt.

Über das Kontrollkästchen Auto-Login aktivieren können Sie wählen, ob Sie einen vollständig automatischen oder teilweise automatischen Login wünschen.

SAML

Hinweis: Diese Option ist nur verfügbar, wenn SAML im System hinter der Verbindung eingerichtet ist. Weitere Informationen finden Sie unter Single Sign-On einrichten - SAML.

Wenn Sie SAML auswählen, sind die Felder Name und Passwort irrelevant. Das Feld Abteilung wird jedoch obligatorisch.

Sobald ein Wert in das Feld Abteilung eingegeben wurde, wird die Schaltfläche Weiter aktiviert. Wenn Sie auf diese Schaltfläche klicken, werden Sie erst zur Authentifizierung zum SAML-Identitätsanbieter und dann mit dem Ergebnis zurück zu AWI weitergeleitet.

Wie bei Kerberos können Sie mit dem Kontrollkästchen Auto-Login aktivieren auswählen, ob Sie einen vollständig automatischen oder teilweise automatischen Login durchführen möchten.

Aktivieren von Auto-Login

Wenn Sie Single Sign-On mit Kerberos (KDC) oder mit SAML verwenden, können Sie mit dem Kontrollkästchen Auto-Login aktivieren entscheiden, ob Sie einen vollständig automatischen oder teilweise automatischen Login durchführen möchten.

• Für einen vollständig automatischen Login aktivieren Sie das Kontrollkästchen Auto-Login aktivieren. Diese Option ermöglicht es Ihnen, die Eingabe von Login-Informationen zukünftig zu umgehen. Stellen Sie sicher, dass Sie die Session-Optionen (Sprache, Verbindung, Mandant) auswählen, bevor Sie dieses Kontrollkästchen aktivieren, da diese beim nächsten Login nicht geändert werden können.

• Wenn Sie einen teilweise automatischen Login wünschen, aktivieren Sie nicht das Kontrollkästchen Auto-Login aktivieren. Diese Option ermöglicht es Ihnen, ihre Session-Optionen (Sprache, Verbindung, Mandant, Session-Farbe) zu ändern, ohne Ihre Benutzerinformationen oder Ihr Passwort eingeben zu müssen.

Hinweis: Um sich mit anderen Anmeldeinformationen anzumelden oder Ihre Session-Optionen zu ändern, leeren Sie den Browser-Cache, und starten Sie das Automic Web Interface neu. Eine leere Login-Seite mit allen Feldern wird angezeigt.

Siehe auch:

• UC_SAML_SETTINGS – Single Sign-on
• SAML

Dieser Abschnitt enthält die folgenden Seiten: