Implementieren Sie verschiedene Authentifizierungsmethoden für Ihre Anwendung.
Mit dieser Funktionalität von Visual Guard können die Nutzer Ihrer Anwendung(en) mit mehreren Kontenarten arbeiten.
Beispielsweise können Sie interne Benutzer über deren Windows-Konten authentifizieren und externe Benutzer über Benutzerkonten auf Basis von Benutzernamen/Kennworten.
Zuerst aktivieren und konfigurieren die Entwickler die erforderlichen Authentifizierungsmethoden.
Dieselbe Kopie der Anwendung wird allen Benutzergruppen bereitgestellt.
Öffnet ein Benutzer die Anwendung, wird ein Anmeldeformular angezeigt.
Der Benutzer kann eine Authentifizierungsmethode wählen und seine Anmeldeinformationenen eingeben.
Dann kommuniziert Visual Guard mit dem passenden Identitätsspeicher, um den Benutzer zu authentifizieren.
Dieses Leistungsmerkmal ist für Windows- und Webanwendungen verfügbar.
Es unterstützt Windows-Authentifizierung, formularbasierte Authentifizierung und Authentifizierung mittels föderierter Identität.
Formularbasierte Authentifizierung
Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer einen gültigen Benutzernamen und ein Kennwort zu einem VG Benutzerkonto ein.
Windows-Authentifizierung
Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer ein gültiges Windows-Domänenbenutzerkonto und ein Kennwort ein.
Authentifizierung mittels föderierter Identität
Wird diese Authentifizierungsmethode gewählt, sucht der Benutzer einen ADFS-Server aus der ADFS-Serverliste aus (wird vom VG-Administrator vor der Bereitstellung der Anwendung konfiguriert) und gibt ein gültiges Windows-Benutzerkonto und das zugehörige Kennwort an. Das Windows-Benutzerkonto muss zu derselben Windows-Domain oder zum selben Forest gehören wie der gewählte ADFS-Server.
Formularbasierte Authentifizierung
Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer einen gültigen Benutzernamen und ein Kennwort zu einem VG Benutzerkonto ein.
Windows-Authentifizierung
Wird diese Authentifizierungsmethode gewählt, sind die Eingabefelder für Benutzername und Kennwort deaktiviert und Visual Guard verwendet das aktuelle Windows-Benutzerkonto zur Authentifizierung des Benutzers.
Authentifizierung mittels föderierter Identität
Wird diese Authentifizierungsmethode gewählt, sucht der Benutzer einen ADFS-Server aus der ADFS-Serverliste aus (wird vom VG-Administrator vor der Bereitstellung der Anwendung konfiguriert) und gibt ein gültiges Windows-Benutzerkonto und das zugehörige Kennwort an. Das Windows-Benutzerkonto muss zu derselben Windows-Domain oder zum selben Forest gehören wie der gewählte ADFS-Server.