Single Sign-On

Der Automatische Systemeinstieg (englisch: Single Sign-On, kurz: SSO) ermöglicht Ihnen, nach einmaliger Anmeldung an Ihrem Rechner, alle Anwendungen zu nutzen, ohne sich erneut anmelden zu müssen. Folgende Optionen stehen für die Einrichtung des automatischen Systemeinstiegs zur Verfügung:

• Registry-Eintrag unter Windows (SSO mit NTLM)
• SSO mit Kerberos

Hinweis:
Single Sign-On bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf ELO zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen.
NTLM (kurz für NT LAN Manager) ist ein Authentifizierungsverfahren für Rechnernetze. Durch den Einsatz von NTLM über HTTP ist ein Single Sign-on unter Verwendung des Berechtigungsnachweises (Credentials) der Windows-Benutzeranmeldung möglich.

Hinweis:
Kerberos ist ein Verschlüsselungsverfahren, das sich als Standardprotokoll für Single Sign-On in Windows-Netzwerken etabliert hat. Dabei identifiziert sich der Benutzer zuerst beim zentralen Key Distribution Center (KDC). Die weitere Authentifizierung gegenüber anderen Diensten erfolgt automatisch ohne Interaktion des Benutzers. Kerberos wird als Teil der Active Directory Services von Microsoft eingesetzt. Um den automatischen Systemeinstieg mit Kerberos einzurichten, müssen Sie den Accessmanager und den ELO Java Client konfigurieren. Weitere Informationen dazu finden Sie in einer separaten Dokumentation.

Ab ELO 20 ist im Standard aus Sicherheitsgründen eine Sperre für den SSO des Administrators hinterlegt. Diese kannn über eine Option im Indexserver aufgehoben werden kannn.