7
SSO Software empfehlung
Hallo zusammen,
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.
in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.
Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.
folgende sollte die SSO Software abbilden:
User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.
Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.
Ich hoffe ich konnte das einigermaßen verständlich erläutern.
Habt ihr hierzu irgendwelche Ideen?
Danke für eure Hilfe
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.
in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.
Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.
folgende sollte die SSO Software abbilden:
User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.
Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.
Ich hoffe ich konnte das einigermaßen verständlich erläutern.
Habt ihr hierzu irgendwelche Ideen?
Danke für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 595580
Url: https://administrator.de/contentid/595580
Printed on: April 20, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
?? wieso ist das nicht erlaubt? in der Produktion braucht nicht jeder Mitarbeiter einen AD Account, ganz zu schweigen davon das dann sich jeder Benutzer ummelden muss und dadurch die Produktion still steht weil die Applikation sich dadurch beendet.
Zitat von @Fabezz:
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Oder?
Grüße
tomolpi
Zitat von @tomolpi:
Oder?
Grüße
tomolpi
Zitat von @Fabezz:
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Oder?
Grüße
tomolpi
Wenn Sie das tun. Aber typische Foren-gretchenfrage. Wird aber "so" eher nicht gehen. Fragt es euren IT-Dienstleister, der kennt eure Umgebung am besten.
Wir haben auf Device Cal`s Lizenziert, somit sehe ich da ansich auch kein Problem, ist aber hier jetzt eher OT
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Habt ihr hierzu irgendwelche Ideen?
Envidian oder Imprivata sind sicherlich einen PoC Wert.
Danke,
ich werde mir noch Envidian anschauen, Imprivate ist bei uns beim PoC leider durchgefallen da diese die Problematik mit den Sammelaccounts haben
ich werde mir noch Envidian anschauen, Imprivate ist bei uns beim PoC leider durchgefallen da diese die Problematik mit den Sammelaccounts haben
