Visual Guard Enterprise Edition – Mixed-Mode-Authentifizierung

EINFÜHRUNG

Implementieren Sie verschiedene Authentifizierungsmethoden für Ihre Anwendung.

Mit dieser Funktionalität von Visual Guard können die Nutzer Ihrer Anwendung(en) mit mehreren Kontenarten arbeiten.
Beispielsweise können Sie interne Benutzer über deren Windows-Konten authentifizieren und externe Benutzer über Benutzerkonten auf Basis von Benutzernamen/Kennworten.

Visual Guard Mixed Mode

Weitere Informationen

Zuerst aktivieren und konfigurieren die Entwickler die erforderlichen Authentifizierungsmethoden.
Dieselbe Kopie der Anwendung wird allen Benutzergruppen bereitgestellt.

Öffnet ein Benutzer die Anwendung, wird ein Anmeldeformular angezeigt.
Der Benutzer kann eine Authentifizierungsmethode wählen und seine Anmeldeinformationenen eingeben.

Dann kommuniziert Visual Guard mit dem passenden Identitätsspeicher, um den Benutzer zu authentifizieren.

Dieses Leistungsmerkmal ist für Windows- und Webanwendungen verfügbar. 
Es unterstützt Windows-Authentifizierung, formularbasierte Authentifizierung und Authentifizierung mittels föderierter Identität.

Es folgen drei Authentifizierungsbeispiele für dieselbe Web-Anwendung

Authentication in a Web application with a Username-Password Account

Formularbasierte Authentifizierung

Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer einen gültigen Benutzernamen und ein Kennwort zu einem VG Benutzerkonto ein.

Authentication in a Web application with a Windows Account

Windows-Authentifizierung

Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer ein gültiges Windows-Domänenbenutzerkonto und ein Kennwort ein.

Authentication in a Web application with a Federated Account

Authentifizierung mittels föderierter Identität

Wird diese Authentifizierungsmethode gewählt, sucht der Benutzer einen ADFS-Server aus der ADFS-Serverliste aus (wird vom VG-Administrator vor der Bereitstellung der Anwendung konfiguriert) und gibt ein gültiges Windows-Benutzerkonto und das zugehörige Kennwort an. Das Windows-Benutzerkonto muss zu derselben Windows-Domain oder zum selben Forest gehören wie der gewählte ADFS-Server.

Es folgen drei Authentifizierungsbeispiele für dieselbe Windows-Anwendung

Authentication in a Web application with a Username-Password Account

Formularbasierte Authentifizierung

Wird diese Authentifizierungsmethode gewählt, gibt der Benutzer einen gültigen Benutzernamen und ein Kennwort zu einem VG Benutzerkonto ein.

Authentication in a Web application with a Windows Account

Windows-Authentifizierung

Wird diese Authentifizierungsmethode gewählt, sind die Eingabefelder für Benutzername und Kennwort deaktiviert und Visual Guard verwendet das aktuelle Windows-Benutzerkonto zur Authentifizierung des Benutzers.

Authentication in a Web application with a Federated Account

Authentifizierung mittels föderierter Identität

Wird diese Authentifizierungsmethode gewählt, sucht der Benutzer einen ADFS-Server aus der ADFS-Serverliste aus (wird vom VG-Administrator vor der Bereitstellung der Anwendung konfiguriert) und gibt ein gültiges Windows-Benutzerkonto und das zugehörige Kennwort an. Das Windows-Benutzerkonto muss zu derselben Windows-Domain oder zum selben Forest gehören wie der gewählte ADFS-Server.