Auf den Authentifizierungsprozess folgt der Autorisierungsprozess. Bei der Autorisierung wird geprüft, ob ein bekannter, authentifizierter Benutzer befugt ist, einen bestimmten Vorgang auszuführen. Im Rahmen dieses Prozesses werden Ihre Zugriffsrechte über die Metasys Sicherheitsdatenbasis ermittelt, in der Ihre Berechtigungen hinterlegt sind. Sie können Berechtigungen für Active Directory-Benutzer entweder direkt oder über Metasys Profile zuweisen. Ermittelt werden Berechtigungen auf dieselbe Weise wie bei einem lokalen Metasys Benutzer.
Bei erfolgreicher Autorisierung wird die Bedienoberfläche des Metasys Liegenschaftsportals angezeigt. Schlägt entweder die Authentifizierung oder die Autorisierung fehl, oder ist SSO deaktiviert, wird wieder der Anmeldebildschirm des Metasys Liegenschaftsportals angezeigt. In diesem Fall geht es im Anmeldeprozess weiter, indem Sie entweder Ihre Active Directory-Anmeldedaten oder Ihre lokalen Metasys Anmeldedaten eingeben.
Tabelle 1 listet Szenarien auf, die bei der Anmeldung auftreten können.
Sind Sie am Betriebssystem als Active Directory-Benutzer angemeldet? |
Gibt es das Active Directory-Benutzerkonto im Metasys System? |
Reaktion auf SSO-Anmeldeversuch |
---|---|---|
Ja |
Ja |
SSO-Anmeldung erlaubt. Metasys Anmeldebildschirm wird nicht angezeigt. |
Ja |
Nein |
SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:
Wenn Sie versuchen, sich mit Ihren Active Directory-Anmeldedaten anzumelden, wird die folgende Meldung angezeigt:
|
Ja |
Ja |
SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:
Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird der Systemzugriff erlaubt. |
Ja |
Nein |
SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:
Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird diese Meldung angezeigt:
|
Nein |
Ja |
SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:
Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird der Systemzugriff erlaubt. |
Nein |
Nein |
SSO-Anmeldung nicht erlaubt. Anmeldebildschirm wird mit dieser Meldung angezeigt:
Beim Anmeldeversuch mit Active Directory-Anmeldedaten wird diese Meldung angezeigt:
|
Zum Abmelden klicken Sie in der Bedienoberfläche des Liegenschaftsportals des Metasys Servers auf die Schaltfläche Abmelden. Diese Aktion kehrt zum Metasys Anmeldebildschirm oder zum Warnbanner zurück, wenn es aktiviert ist, aber Sie von Microsoft Windows oder dem Active Directory-Dienst nicht abmelden. Der Anmeldebildschirm oder der Warnbanner, sofern aktiviert, wird auch angezeigt, wenn Ihre Sitzung inaktiv und Zeitüberschreitungszeit ist.
Wenn Sie das Metasys System verlassen, indem Sie das Bedienoberflächenfenster des Metasys Liegenschaftsportals schließen, werden Sie zwar abgemeldet, allerdings ohne Anzeige des Metasys Anmeldebildschirms.
Die Passwörter für den Active Directory-Dienst werden weder dauerhaft noch vorübergehend in der Metasys Sicherheitsdatenbasis gespeichert und lassen sich daher nicht in der Bedienoberfläche des Metasys Liegenschaftsportals ändern. Die Passwörter lokaler Metasys Konten sind im Sicherheitsadministrator hinterlegt.