V aplikaci mohou existovat dva základní typy uživatelů:
lokální uživatel - založen lokálně administrátorem aplikace, viz Nastavení - Uživatelé
vzdálený uživatel - uživatel ze vzdáleného adresáře, a to buď:
Active Directory (AD) - viz Nastavení - Active Directory
Active Directory Federation Services (ADFS) - viz Nastavení - ADFS
Lokální uživatelé
Lokální uživatelé aplikace se přihlašují standardním přihlašovacím formulářem přímo v aplikaci. Veškeré jejich údaje jsou uloženy pouze lokálně v aplikaci. Rovněž ověření jejich přihlášení probíhá pouze lokálně, proti lokální databázi uživatelů.
Vzdálení uživatelé
Vzdálení uživatelé se mohou do aplikace přihlásit, pokud administrátor korektně nastavil buď integraci na Active Directory, nebo ADFS. Uživatelé se v tomto případě neověřují lokálně v aplikaci, ale vzdáleně dle příslušné služby.
Až v případě prvního úspěšného přihlášení vzdáleného uživatele, je tento založen v seznamu uživatelů aplikace. V tomto seznamu uživatelů jsou tak pouze uživatelé, kteří se k aplikaci alespoň jednou přihlásili. Jen pro tyto uživatele (plus uživatele lokální) se také počítá limit licence, viz Nastavení licence. Licenci tak nečerpají všichni uživatelé AD/ADFS, pokud aplikaci nepoužívají.
Pokud byl uživatel ve vzdáleném adresáři AD/ADFS smazán a v aplikaci již existoval, pak se toto automaticky neprojeví. Zůstane zde účet dle posledního úspěšného přihlášení. Pokud chce administrátor takový účet smazat i v aplikaci SOFiE, je třeba ho smazat ručně v Nastavení - Uživatelé.
Podrobnosti k přihlášení pro jednotlivé služby, viz níže:
Active Directory
Uživatelé se do aplikace přihlašují stejným formulářem jako lokální uživatelé aplikace. Jejich přihlášení však není ověřováno lokálně, ale je předáno dále patřičnému AD serveru, který ověření provede a vrátí aplikaci výsledek. Dle tohoto výsledku pak aplikace uživatele buď přihlásí, nebo nikoliv.
ADFS
V případě využití ADFS se uživatelé nepřihlašují do aplikace formulářem v aplikaci, jako uživatelé výše, ale využijí k přihlášení přímo formulář na ADFS serveru. Jsou tak z aplikace přesměrováni k přihlášení ven, na adresu ADFS serveru. Tam provedou přihlášení, a pokud je úspěšné, ADFS server je přesměruje zpět na adresu aplikace a zároveň předá aplikaci podepsanou informaci o přihlášeném uživateli. Aplikace na základě tohoto pak uživatele automaticky přihlásí.
Přihlášení do ADFS si ADFS server typicky nějaký čas pamatuje. Pokud se tedy uživatel již v nedávné době pomocí ADFS přihlašoval, může dojít k automatickému přihlášení, aniž by musel znovu zadávat své přihlašovací údaje. Tento proces je pak velmi komfortní a navíc bezpečný.
Pokud je to možné a má administrátor na výběr, doporučujeme zvolit ADFS před AD.
0 Comments