Single Sign-On (SSO) ermöglicht es Ihren Benutzern, automatisch mit ihrem Windows-Konto auf MyQ Roger Client (MRC) zuzugreifen. Wenn diese Funktion aktiviert ist, authentifiziert MRC sie anhand ihrer Entra ID (ehemals Azure Active Directory oder Azure AD)-Domänenanmeldung, sodass sie nicht bei jedem Start des Clients ihre Anmeldedaten eingeben müssen. Die Funktion wird nur unter Windows unterstützt.
Anforderungen
-
Der Arbeitsplatzrechner ist der Entra ID-Domäne beigetreten.
-
Bei der MRC-Installation wird ein Mandantenname definiert.
-
Die MRC-Installation ist so konfiguriert, dass SSO aktiviert ist.
SSO aktivieren
Um SSO zu aktivieren, passen Sie Ihr MRC-Installationsprogramm mit dem Parameter USERSINGLESIGNON="true".
Nach Abschluss der Installation ermittelt MRC anhand der Domänenkonfiguration der Workstation, ob SSO angewendet wird.
Authentifizierungsablauf
Bei mit Entra ID verbundenen Computern verwendet die Microsoft Authentication Library (MSAL) zwischengespeicherte Token oder die bestehende Windows-Sitzung, um eine automatische Authentifizierung durchzuführen. In der Praxis bedeutet dies, dass sich Benutzer in der Regel anmelden, ohne dass eine Aufforderung angezeigt wird.
In hybriden Umgebungen (lokales Active Directory, das mit Entra ID verbunden ist) erfordert die erste Anmeldung eine Benutzerinteraktion (Anmeldedaten oder MFA-Genehmigung). Sobald das erste Aktualisierungstoken zwischengespeichert ist, erfolgen nachfolgende Anmeldungen im Hintergrund.