Как использовать технологию Single Sign-On
Как создать учетную запись пользователя при первом входе на ресурс
Пользователю, который имеет учетную запись в домене организации, нет необходимости создавать учетную запись для каждого ресурса. Достаточно ввести свои учетные данные, в результате:
•При наличии в домене пользователя с идентичным логином для нового пользователя будет создан контакт и учетная запись.
•Данные контакта будут заполнены в соответствии с настройками справочника [Преобразователь SAML атрибута в название поля контакта].
•Учетной записи будут предоставлены организационные и функциональные роли, аналогичные ролям этого пользователя на ресурсах домена.
На заметку
Функциональность автоматического создания пользователя настраивается отдельно после настройки единого входа и может быть отключена.
Как выполнить вход на нескольких ресурсах
При входе на один из ресурсов, связанных с провайдером идентификации, аутентификация во все остальные ресурсы, которые связаны с провайдером, будет выполняться автоматически. То есть при входе в другие приложения пользователю не нужно будет вводить логин и пароль.
Как выполнить Выход из нескольких ресурсов
При выходе из одного из ресурсов все открытые приложения будут оповещены о необходимости завершить сессию пользователя. Как следствие, связанные ресурсы также завершат текущую сессию работы пользователя (Рис. 426).
Смотрите также