框架单点登录
导 言华府
框架单点登录允许用户访问域并发VM而不要求用户每次输入框架会话时输入域用户证书特征提供Windows域用户认证方面更精简终端用户经验
用户首次启动会议并发工作VM框架终端(运行用户浏览器或框架App内)提示用户输入活动目录域用户证书框架终端使用Frame平台生成的用户专用公钥证书加密用户证书加密域用户证书存储自本地用户浏览器或Flacan App缓存中,与用户身份链接Frame内(由身份提供商提供)和专用Framaccount
需求华府
- 框架账户配置设置>域设置,将测试和制作工作量VM加入活动目录
- Sandbox发布至少一次并存至少一次测试/制作VM
- 客服1.9.4.0以上
- 框架服务器8.6.8.0或更高
- 框架重命名协议8
约束华府
- 用户想登录时使用不同域用户账户处理相同框架账户中的工作量时,必须清除浏览器缓存加密用户证书或完全清除Framapp缓存
- 框架SSO依赖缓存文件持续跨设备电周期框架SSO目前不与没有持久存储保存用户加密域名证书的薄客户协作
启动框架SSO华府
框架SSO管理工具启动框架账号内设置>域设置并试用框架SSO
禁用框架SSO华府
禁止框架SSO关闭Deel设置中的FrameSSO特征用户每次启动框架会话时都必须验证Windows域名,而不论过去是否使用Frame SOS特征
禁用框架SSO无法清除浏览器或Fileapp缓存中的用户加密域名用户需要逐个清除浏览器/FrameApp缓存(见下文)。
用户经验华府
本节讨论当框架SSO启动时用户将经历什么
优先登录华府
框架SSO启动时,用户浏览器(或Frameapp)没有用户加密域证书时,用户会被要求输入域证书
后续登录华府
用户域证书加密并存储到设备浏览器或Flac App缓存后,用户启动会话时将看到后续屏幕
加密用户证书存储华府
用户成功登录域并发框架会话后,加密域用户证书保存到浏览器或fileApp缓存中如果多位域用户使用浏览器,多位加密域用户证书记录
清除用户证书华府
web浏览器华府
清除加密域用户证书,浏览器用户必须执行二选一操作
用户可以去清除浏览数据Chrome浏览器中只需清除曲奇并网站数据夏洛美市
或,用户可去开发者控制台并沿下路径删除用户证书项
dev.conole > 应用存储 > 索引化DB > 框架操作者用户偏爱 > 键值 [用户信用项
框架应用华府
Frame App用户必须清除缓存文件夹用户缓存首选项.
故障排除华府
出错华府
错误用户名或密码华府
用户试图注册用户名或密码无法由域控制器验证时,Frame终端将显示
用户需要确保他们输入正确域证书
最大登录尝试数超出华府
用户超出管理员域策略定义的最大登录数时,Frame终端返回错误
用户应在框架外重新验证域用户证书并可能需要联系Windows管理员重置域密码