SSO Software empfehlung
Hallo zusammen,
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.
in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.
Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.
folgende sollte die SSO Software abbilden:
User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.
Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.
Ich hoffe ich konnte das einigermaßen verständlich erläutern.
Habt ihr hierzu irgendwelche Ideen?
Danke für eure Hilfe
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.
in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.
Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.
folgende sollte die SSO Software abbilden:
User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.
Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.
Ich hoffe ich konnte das einigermaßen verständlich erläutern.
Habt ihr hierzu irgendwelche Ideen?
Danke für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595580
Url: https://administrator.de/forum/sso-software-empfehlung-595580.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Fabezz:
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Oder?
Grüße
tomolpi
Zitat von @tomolpi:
Oder?
Grüße
tomolpi
Zitat von @Fabezz:
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Oder?
Grüße
tomolpi
Wenn Sie das tun. Aber typische Foren-gretchenfrage. Wird aber "so" eher nicht gehen. Fragt es euren IT-Dienstleister, der kennt eure Umgebung am besten.
ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Folgende Konstellation:
Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016
Habt ihr hierzu irgendwelche Ideen?
Envidian oder Imprivata sind sicherlich einen PoC Wert.