gregor81
Goto Top

SSO Software empfehlung

Hallo zusammen,

ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.

Folgende Konstellation:

Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016

Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.

in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.

Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.

folgende sollte die SSO Software abbilden:

User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.

Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.

Ich hoffe ich konnte das einigermaßen verständlich erläutern.

Habt ihr hierzu irgendwelche Ideen?

Danke für eure Hilfe

Content-ID: 595580

Url: https://administrator.de/forum/sso-software-empfehlung-595580.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Fabezz
Fabezz 12.08.2020 um 12:39:51 Uhr
Goto Top
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Gregor81
Gregor81 12.08.2020 um 12:49:12 Uhr
Goto Top
?? wieso ist das nicht erlaubt? in der Produktion braucht nicht jeder Mitarbeiter einen AD Account, ganz zu schweigen davon das dann sich jeder Benutzer ummelden muss und dadurch die Produktion still steht weil die Applikation sich dadurch beendet.
tomolpi
tomolpi 12.08.2020 um 13:01:22 Uhr
Goto Top
Zitat von @Fabezz:

Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...

Oder?

Grüße

tomolpi
certifiedit.net
certifiedit.net 12.08.2020 um 14:04:05 Uhr
Goto Top
Zitat von @tomolpi:

Zitat von @Fabezz:

Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...

Oder?

Grüße

tomolpi

Wenn Sie das tun. Aber typische Foren-gretchenfrage. Wird aber "so" eher nicht gehen. Fragt es euren IT-Dienstleister, der kennt eure Umgebung am besten.
Gregor81
Gregor81 12.08.2020 um 14:08:29 Uhr
Goto Top
Wir haben auf Device Cal`s Lizenziert, somit sehe ich da ansich auch kein Problem, ist aber hier jetzt eher OT
mbehrens
mbehrens 12.08.2020 um 21:40:47 Uhr
Goto Top
Zitat von @Gregor81:

ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.

Folgende Konstellation:

Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016


Habt ihr hierzu irgendwelche Ideen?

Envidian oder Imprivata sind sicherlich einen PoC Wert.
Gregor81
Gregor81 14.08.2020 um 08:08:16 Uhr
Goto Top
Danke,

ich werde mir noch Envidian anschauen, Imprivate ist bei uns beim PoC leider durchgefallen da diese die Problematik mit den Sammelaccounts haben