Réserver une Démo
Pré. Proc.

Authentification unique (SSO)

L'authentification unique (SSO) permet à un modèle de faire confiance à un système d'authentification tiers pour se log à un modèle. Au lieu de se connecter à Enterprise Architect , l'utilisateur se connecte à un système tiers qui authentifie l'utilisateur comme valide et lui permet d'accéder à Enterprise Architect . Enterprise Architect fait confiance à l'authentification renvoyée par le système SSO et connecte l'utilisateur au modèle.

Enterprise Architect en supporte deux systèmes SSO :

  • Authentification Windows avec Actif Directory
  • OpenID - Cette fonctionnalité est disponible à partir de la version 14.1 d' Enterprise Architect

Systèmes d'authentification unique

Authentification Windows

L'authentification Windows permet à un modèle de faire confiance à l'utilisateur Windows actuellement connecté. Si le nom d'utilisateur renvoyé par le système Windows correspond à un utilisateur modèle, le modèle est alors connecté sous cet utilisateur.

L'authentification Windows fonctionne mieux lorsqu'elle exécuter avec un domaine Actif Directory.

Vous pouvez activer l'authentification Windows en cochant la case « Accepter l'authentification Windows » dans la boîte de dialogue « Utilisateurs de sécurité ».

OpenID

OpenID est la norme actuelle préférée pour l'authentification SSO pour les sites Web. Cela fonctionne également bien pour des applications telles que Enterprise Architect . Pour utiliser OpenID, un serveur OpenID doit être configuré et accessible par Enterprise Architect .

Il existe de nombreuses options pour les serveurs OpenID, y compris les serveurs auto-hébergés et les services en ligne. Enterprise Architect nécessite un serveur OpenID qui prend en supporte la norme 'OpenID Connect' et est capable de renvoyer un identifiant d'utilisateur unique dans la requête 'user_info'. Cet identifiant d'utilisateur sera associé à un utilisateur de modèle local.

Depuis la version 16.0, l'identifiant unique peut être renvoyé soit dans la requête 'user_info', soit dans le 'id_token' qui est renvoyé lorsqu'un utilisateur se connecte.

Apprenez Plus