Il Single Sign-On (SSO) consente agli utenti di accedere automaticamente a MyQ Roger Client (MRC) con il proprio account Windows. Quando è abilitato, MRC li autentica in base al loro login di dominio Entra ID (precedentemente Azure Active Directory o Azure AD), in modo che non debbano inserire le credenziali ogni volta che il client si avvia. La funzione è supportata solo su Windows.
Requisiti
-
La workstation è associata al dominio Entra ID.
-
L'installazione di MRC definisce un nome di tenant.
-
L'installazione di MRC è configurata con SSO abilitato.
Abilitazione dell'SSO
Per abilitare l'SSO, personalizzare il programma di installazione di MRC con il parametro USERSINGLESIGNON="true".
Al termine dell'installazione, MRC determina se applicare l'SSO in base alla configurazione del dominio della workstation.
Flusso di lavoro di autenticazione
Per i computer collegati a Entra ID, la Libreria di autenticazione di Microsoft (MSAL) utilizza token memorizzati nella cache o la sessione Windows esistente per eseguire l'autenticazione silenziosa. In pratica, ciò significa che gli utenti in genere effettuano l'accesso senza visualizzare alcuna richiesta.
Negli ambienti ibridi (Active Directory locale federato con Entra ID), il primo accesso richiede l'interazione dell'utente (credenziali o approvazione MFA). Una volta memorizzato nella cache il token di aggiornamento iniziale, gli accessi successivi sono silenziosi.