Autorisierungsprozess - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Auf den Authentifizierungsprozess folgt der Autorisierungsprozess. Bei der Autorisierung wird geprüft, ob ein bekannter, authentifizierter Benutzer befugt ist, einen bestimmten Vorgang auszuführen. Im Rahmen dieses Prozesses werden Ihre Zugriffsrechte über die Metasys Sicherheitsdatenbasis ermittelt, in der Ihre Berechtigungen hinterlegt sind. Sie können Berechtigungen für Active Directory-Benutzer entweder direkt oder über Metasys Profile zuweisen. Ermittelt werden Berechtigungen auf dieselbe Weise wie bei einem lokalen Metasys Benutzer.

Bei erfolgreicher Autorisierung wird die Bedienoberfläche des Metasys Liegenschaftsportals angezeigt. Schlägt entweder die Authentifizierung oder die Autorisierung fehl, oder ist SSO deaktiviert, wird wieder der Anmeldebildschirm des Metasys Liegenschaftsportals angezeigt. In diesem Fall geht es im Anmeldeprozess weiter, indem Sie entweder Ihre Active Directory-Anmeldedaten oder Ihre lokalen Metasys Anmeldedaten eingeben.

Tabelle 1 listet Szenarien auf, die bei der Anmeldung auftreten können.

Tabelle 1. Anmeldeszenarien für Active Directory-Benutzer

Sind Sie am Betriebssystem als Active Directory-Benutzer angemeldet?

Gibt es das Active Directory-Benutzerkonto im Metasys System?

Reaktion auf SSO-Anmeldeversuch

Ja

Ja

SSO-Anmeldung erlaubt. Metasys Anmeldebildschirm wird nicht angezeigt.

Ja

Nein

SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:

Active Directory-Benutzer kann nicht autorisiert werden.

Wenn Sie versuchen, sich mit Ihren Active Directory-Anmeldedaten anzumelden, wird die folgende Meldung angezeigt:

Benutzerzugriff verweigert.

Ja

Ja

SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:

Das Anmelden ist nicht möglich. Unerwarteter Fehler.

Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird der Systemzugriff erlaubt.

Ja

Nein

SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:

Active Directory-Benutzer kann nicht autorisiert werden.

Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird diese Meldung angezeigt:

Benutzerzugriff verweigert.

Nein

Ja

SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:

Active Directory-Benutzer kann nicht autorisiert werden.

Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird der Systemzugriff erlaubt.

Nein

Nein

SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:

Active Directory-Benutzer kann nicht autorisiert werden.

Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird diese Meldung angezeigt:

Benutzerzugriff verweigert.

Zum Abmelden klicken Sie in der Bedienoberfläche des Liegenschaftsportals des Metasys Servers auf die Schaltfläche Abmelden. Diese Aktion kehrt zum Metasys Anmeldebildschirm oder zum Warnbanner zurück, wenn es aktiviert ist, aber Sie von Microsoft Windows oder dem Active Directory-Dienst nicht abmelden. Der Anmeldebildschirm oder der Warnbanner, sofern aktiviert, wird auch angezeigt, wenn Ihre Sitzung inaktiv und Zeitüberschreitungszeit ist.

Wenn Sie das Metasys System verlassen, indem Sie das Bedienoberflächenfenster des Metasys Liegenschaftsportals schließen, werden Sie zwar abgemeldet, allerdings ohne Anzeige des Metasys Anmeldebildschirms.

Die Passwörter für den Active Directory-Dienst werden weder dauerhaft noch vorübergehend in der Metasys Sicherheitsdatenbasis gespeichert und lassen sich daher nicht in der Bedienoberfläche des Metasys Liegenschaftsportals ändern. Die Passwörter lokaler Metasys Konten sind im Sicherheitsadministrator hinterlegt.