SSO enquanto ainda permite o uso off-line?

1

Estou pensando em implementar o Logon único para uma empresa inteira.

PROBLEMA: Alguns funcionários dessa empresa precisam trabalhar off-line, sem precisar alternar usuário / ambiente.

Existe algum truque para tornar ambos compatíveis?
Enquanto normalmente usa SSO, há algum truque de mágica para continuar trabalhando offline, pelo menos por alguns dias ou mais?
Se não há absolutamente nenhuma maneira de conseguir isso, por favor poste uma resposta dizendo, obrigado !

Permitir que esses funcionários permaneçam longe do SSO é arriscado: eles não poderão usar alguns serviços da empresa ou, alternativamente, alguns truques difíceis de manter precisarão ser implementados para permitir o SSO e o não-SSO. / p>

Tecnologias: o Active Directory mais recente (outros podem ser considerados), Windows, Mac.

    
por Nicolas Raoul 15.04.2015 / 09:51

1 resposta

2

Por padrão, o Active Directory permitirá que os usuários façam login em suas máquinas Windows enquanto o Controlador de Domínio não puder ser acessado, com a última senha conhecida no computador em questão. Depois que o controlador de domínio for contatado, a máquina cliente verificará se alguma senha de seus usuários foi alterada.

O único problema com isso é que o computador cliente manterá apenas as senhas dos usuários que se conectaram anteriormente ao computador enquanto o controlador de domínio está disponível. Ele não armazenará todas as senhas de todo o domínio, apenas os usuários que ele sabe que existem.

Veja Desativar o logon em computadores Windows quando não estiver conectado a um domínio para mais informações sobre como desativar essa configuração (ela é ativada por padrão).

    
por 15.04.2015 / 10:03