单一登录（SSO）选项

这些选项可从Enterprise Architect版本14.1中获得。

启用SSO之后，可以设置两个主要选项：

• 限制仅对Windows和OpenID用户的访问
• 自动创建或修改Windows或OpenID用户

这些选项在这里详细说明。

访问

仅限制对Windows和OpenID用户的访问

启用此选项将阻止本地模型用户登录到模型。只有通过Windows或OpenID SSO验证的用户才能登录。

设置了“安全性-管理员用户”权限的本地用户会例外。这样，本地管理员仍可以访问并可以更新或修改SSO设置。

自动创建或修改Windows或OpenID用户

启用此选项将允许模型创建从受信任的SSO源派生的新用户。将根据链接到SSO提供程序的组为用户分配本地组权限。现有用户将根据其SSO组分配到链接组或从链接组中撤消。

笔记：

• 不在与模型组链接的任何SSO组中的新用户将不会自动创建
• 不在与模型组链接的任何SSO组中的现有用户将无法登录
• 现有用户的个人权限不会自动修改
• 现有用户将不会从未链接到SSO组的组中删除

注意

建议您始终保留本地模型管理员帐户（使用强密码），以便在SSO身份验证失败（例如，OpenID服务器处于脱机状态或配置错误）的情况下进行恢复。