EoL: Die SSO-Agent-Verbindung ist veraltet

Folgen

Warum wurde sie abgekündigt?

HINWEIS: Bitte beachte zusätzlich die FAQ am Ende der Seite
Die Verbindung zwischen SSO-Agent und der Browser Extension verwendet eine veraltete Technologie, welche die neuesten Produktfunktionen nicht unterstützt. Daher wird der Verbindungs-Modus in einer kommenden Version entfernt.
Deshalb haben wir einen Hinweis-Banner (siehe unterer Screenshot) implementiert, um unsere Nutzer darüber in Kenntnis zu setzen:
 
 

Wie kann ich die Verbindung zum SSO-Agenten entfernen und in den Server-Modus wechseln?

 
Um die Browser-Erweiterung weiterhin zu nutzen, ist es notwendig, in den Server-Modus zu wechseln.
 
HINWEIS: Bevor Du fortfährst, vergewissere Dich, dass Du Zugriff auf die Web App von Netwrix Password Secure hast.
 
Schritt 1: Wähle den Link für Deine Browser-spezifischen Einstellungen:

Schritt 2: Wechsle die Verbindungseinstellung von "SSO-Agent" zu "Server-Modus", wie in der Abbildung unten gezeigt:
 
 
Schritt 3: Du kannst nun den Tab schließen. Die Änderungen wurden automatisch gespeichert und Du hast erfolgreich in den "Server-Modus" gewechselt.
 

Wie kann ich nun die Browser-Erweiterung verbinden?

 
Schritt 1: Um das Verbindungsprofil im "Server-Modus" zu konfigurieren, melde Dich bitte bei der Web App an.
 
 
Schritt 2: Nach dem Login bietet die Browser-Erweiterung nun die Funktion "WebClient-Profil übernehmen". Damit wird das Profil "Server-Modus" automatisch konfiguriert.
 
 
Herzlichen Glückwunsch! Du kannst Dich jetzt bei der Browser-Erweiterung anmelden und von den neuen Funktionen profitieren.
 
 

FAQ

1. Warum haben Sie die Warnung in die Benutzeroberfläche integriert, anstatt nur die Administratoren darüber zu informieren?

Wenn der Administrator weiß, dass seine Benutzer diese Verbindungsart nutzen, und wenn er ihnen auch diese auch zur Verfügung stellen kann, ist das eine schnelle Lösung! Allerdings können die Benutzer die Verbindung auch selbst konfigurieren. Daher haben wir uns entschlossen, mit dieser Meldung alle Benutzer direkt anzusprechen, damit diese bei Bedarf handeln können.


2. Wird es eine Alternative für Kunden geben, die keinen Webserver betreiben?

Leider wird es keine Alternative zur Web App geben. Wir sind aktiv dabei, die Verbindungsschnittstellen in unserer Lösung zu konsolidieren, um die Sicherheit und Performance zu verbessern. Der Web-Endpunkt, der von unserem Web Server bereitgestellt wird, hat daher für uns höchste Priorität. Mit dieser Verbindung bieten wir die beste Performance und Sicherheit sowie die meisten Funktionen für unsere Kunden. Wir empfehlen deshalb grundsätzlich, diesen Endpunkt zu wählen, da auch die Browser-Erweiterungen davon abhängen.


3. Gibt es Pläne, eine ältere Version der Browser-Erweiterung für Kunden anzubieten, die mehr Vorbereitungszeit für das Update benötigen?

Da verschiedene Browser ihren Nutzern das Nachladen von Erweiterungen aus nicht autorisierten Quellen verbieten, wäre es nicht sinnvoll, unseren Kunden die alte Version bereitzustellen. Wenn Sie jedoch die alte Version noch länger nutzen möchten, empfehlen wir Ihnen, automatische Updates der Browser-Erweiterung in Ihrem Browser zu deaktivieren.


4. Gibt es Pläne, die Funktionalität (Anmeldung auf Windows-Ebene, unter Verwendung dieser authentifizierten Sitzung für die Browser-Erweiterung) irgendwann wieder einzuführen - vielleicht mithilfe der Windows-App anstelle des SSO-Agenten?

Da unser Hauptaugenmerk auf der Entwicklung und Sicherheit des Web-Endpunkts für unsere Kunden liegt, werden wir diese oder eine derartige Funktionalität auch in Zukunft nicht wiedereinführen können.


5. Wann genau planen wir, die angekündigten Änderungen (EOL SSO agent connection for the browser extensions) umzusetzen?

Die SSO-Agent-Verbindung für die Browser-Erweiterung wird bis Ende Mai 2024 aktiv bleiben. Die Abschaltung wird über die üblichen Newsletter-Kanäle mit der Veröffentlichung von Version 9.1.0 angekündigt.


6. Kann die Änderung remote/ via Batch Processing durchgeführt werden?

Leider funktioniert die Verteilung von Profilen remote / via Batch Processing nicht, da es keine GPOs für die Erweiterungskonfiguration gibt. Die Benutzer können jedoch selbstständig in den Server-Modus wechseln, indem sie sich bei der Web App anmelden und auf "Web-App-Profil übernehmen" klicken.


7. Ist eine Lösung dafür geplant, dass sich Nutzer nicht erneut einloggen müssen, wenn der Browser neu gestartet wird?

Nein, es ist nicht geplant, dieses Verhalten zu ändern: Aus Sicherheitsgründen müssen sich die Kunden jedes Mal neu bei der Browser-Erweiterung anmelden, wenn der Browser geschlossen wurde.

Haben Sie Fragen? Anfrage einreichen

Kommentare