Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSO Software empfehlung

Mitglied: Gregor81

Gregor81 (Level 1) - Jetzt verbinden

12.08.2020, aktualisiert 12:30 Uhr, 396 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.

Folgende Konstellation:

Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016

Wir haben im Unternehmen Windows AD Sammelaccounts sowie personalisierte Accounts.

in einigen Abteilungen gibt es AD Sammelaccounts da nicht jeder Mitarbeiter einen AD Account benötigt, vondort aus werden verschiedene Applikationen aufgerufen wo sich dann der User mit deinem eigenen Benutzernamen und Passwort anmelden kann.

Wir hatten eine Teststellung von Imprivata, diese ist leider an der Konstellation gescheitert, Imprivate erwartet hier zwangsweise eine personalisierte AD Anmeldung, diese haben wir eben bei den Sammelaccounts nicht.

folgende sollte die SSO Software abbilden:

User A hat einen personalisierten AD Account, wenn dieser in seinem Büro ist, soll eine AD Anmelde sowie die Applikationsanmeldung über die Karte erfolgende. Wenn jedoch User A in eine Abteilung geht wo ein Sammelaccount vorhanden ist, melde sich der User A mit dem Sammelaccount an (ohne SSO), wenn er dann unter dem Sammelaccount eine Applikation startet die User A im SSO hinterlegt hat, soll dieser durch Karten auflegen in die Applikation angemeldet werden.

Die User die nur mit Sammelaccounts arbeiten sollen sich ohne SSO an Windows anmelden, wenn diese dann eine Applikation starten die SSO unterstützt, soll Anmeldung durch Karten auflegen erfolgen.

Ich hoffe ich konnte das einigermaßen verständlich erläutern.

Habt ihr hierzu irgendwelche Ideen?

Danke für eure Hilfe
Mitglied: Fabezz
12.08.2020 um 12:39 Uhr
Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Bitte warten ..
Mitglied: Gregor81
12.08.2020 um 12:49 Uhr
?? wieso ist das nicht erlaubt? in der Produktion braucht nicht jeder Mitarbeiter einen AD Account, ganz zu schweigen davon das dann sich jeder Benutzer ummelden muss und dadurch die Produktion still steht weil die Applikation sich dadurch beendet.
Bitte warten ..
Mitglied: tomolpi
12.08.2020 um 13:01 Uhr
Zitat von Fabezz:

Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...

Oder?

Grüße

tomolpi
Bitte warten ..
Mitglied: certifiedit.net
12.08.2020 um 14:04 Uhr
Zitat von tomolpi:

Zitat von Fabezz:

Hi,
schwer hier eine Antwort zu geben da hier offenkundig ein Lizenzverstoß Richtung Microsoft vorliegt. (Sammelaccount....)
Solange sie ordentlich nach Gerät (gibt ja auch Device CALs) lizenzieren, sehe ich hier erstmal kein Problem...

Oder?

Grüße

tomolpi

Wenn Sie das tun. Aber typische Foren-gretchenfrage. Wird aber "so" eher nicht gehen. Fragt es euren IT-Dienstleister, der kennt eure Umgebung am besten.
Bitte warten ..
Mitglied: Gregor81
12.08.2020 um 14:08 Uhr
Wir haben auf Device Cal`s Lizenziert, somit sehe ich da ansich auch kein Problem, ist aber hier jetzt eher OT
Bitte warten ..
Mitglied: mbehrens
12.08.2020 um 21:40 Uhr
Zitat von Gregor81:

ich bin auf der Suche nach einem SSO Anbieter wo sich die User mit einer RFID / NFC Karte an verschiedenen Systemen anmelden können.

Folgende Konstellation:

Client OS: W10 (Fat Client`s)
Windows AD: Windows Server 2016


Habt ihr hierzu irgendwelche Ideen?

Envidian oder Imprivata sind sicherlich einen PoC Wert.
Bitte warten ..
Mitglied: Gregor81
14.08.2020 um 08:08 Uhr
Danke,

ich werde mir noch Envidian anschauen, Imprivate ist bei uns beim PoC leider durchgefallen da diese die Problematik mit den Sammelaccounts haben
Bitte warten ..
Ähnliche Inhalte
Webbrowser
SSO Edge Cromium
gelöst Frage von PeterzWebbrowser5 Kommentare

Hallo zusammen, wir haben ein kleines Intranet, welches unter Typo3 läuft und als SSO Lösung die Extension LDAP / ...

Netzwerke
Fortigate Authentifizierung SSO
Frage von Florian961988Netzwerke29 Kommentare

Hallo, wir haben eine Fortigate 100D mit der Version 6.0.3 mit 2 WAN Anschlüssen genutzt! die ist mit dem ...

Windows Server
Passwortabfrage bei SSO deaktivieren
gelöst Frage von BitboyWindows Server4 Kommentare

Hallo zusammen, eventuell kennt jemand das Windows Sicherheitsfenster, das bei SSO Anwendungen (Outlook, IE Proxy, Lync) gern mal aufploppt ...

Hosting & Housing
SSO auf externe Webseite
gelöst Frage von CoreknabeHosting & Housing3 Kommentare

Moin, wir haben auf unserer externen Webseite unser Intranet platziert. Windows-Domäne ist vorhanden, praktisch wäre es, wenn die Mitarbeiter ...

Windows Server
RDP SSO Server 2016
Frage von samreinWindows Server3 Kommentare

Hallo zusammen, gerne möchte ich mir hier Eurer Unterstützung einholen bei der Konfiguration von SSO in einer RDP Farm. ...

Video & Streaming
Überwachungskamera Empfehlung
gelöst Frage von erikroVideo & Streaming26 Kommentare

Moin, wir suchen Überwachungskameras mit folgenden Eigenschaften: - WLAN - Steuerbar über normale PCs (keine Android-App oder so ein ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN