При использовании аутентификации на стороне сервера для менеджеров UI необходимо учитывать следующие замечания и ограничения.:

Примечания

Аутентификация интерфейса пользователя

Аутентификация на стороне сервера для менеджеров UI производится иначе, нежели для иных менеджеров, поэтому она используется только для менеджеров UI. Аутентификация других менеджеров, например распределенной архитектуры, резервирования или сценариев, не выполняется. Поэтому гарантируется, что в существующих или новых проектах не возникает ограничений для взаимодействия менеджеров.

Опция менеджера UI «-ssa»

Опция менеджера UI «-ssa» означает, что, при одновременном использовании с опцией «- server», загрузка файлов проекта и связанное с этим создание кэша проекта не выполняется. Эту опцию следует использовать, если все файлы, необходимые для запуска, уже находятся на клиенте, который используется для запуска пользовательского интерфейса.

Требования по безопасности

Обратите внимание, что использование аутентификации на стороне сервера для менеджеров пользовательского интерфейса не приведет к немедленному повышению безопасности вашего предприятия. Требования, описанные в руководстве «КАСКАД Цифра» Security Guideline, должны быть выполнены для поддержания надлежащего уровня безопасности.

Ограничения

Следует учитывать следующие ограничения:

• Аутентификация на стороне сервера для менеджеров UI не поддерживается мобильными клиентами.
• При использовании аутентификации на стороне сервера для менеджеров UI смена пользователя внутри иерархии панелей («Login as») невозможна.
• Смена пользователя ультратонкого клиента требует перезапуска браузера. В противном случае смена пользователя невозможна.
• Аутентификация на стороне сервера для менеджеров UI не поддерживается при использовании однократной идентификации (Single Sign On).