我正在考虑为整个公司实施单点登录。
问题:该公司的一些员工需要能够离线工作,而无需切换用户/环境。
有什么技巧可以使两者兼容吗?
在正常使用 SSO 的同时,是否有任何神奇的技巧可以继续离线工作,至少几天左右?
如果绝对没有办法做到这一点,请发表一个这样的答案,谢谢!
允许此类员工远离 SSO 是有风险的:他们将无法使用某些公司服务,或者必须实施一些难以维护的技巧以允许 SSO 和非 SSO。
技术:最新的 Active Directory(可以考虑其他)、Windows、Mac。
AskOverflow.Dev
默认情况下,Active Directory 将允许用户在无法访问域控制器时使用相关计算机已知的最后一个密码登录其 Windows 计算机。一旦可以联系到域控制器,客户端计算机将检查其用户的任何密码是否已更改。
唯一的问题是,当域控制器可用时,客户端计算机只会保留以前登录计算机的用户的密码。它不会保存整个域的所有密码,只会保存它知道存在的那些用户。
有关如何禁用此设置(默认启用)的详细信息,请参阅未连接到域时禁用 Windows 计算机登录。