我正在考虑为整个公司实施单点login。
问题:该公司的一些员工需要能够脱机工作,而不必切换用户/环境。
有什么诀窍使两者兼容?
在正常使用SSO的同时,有没有什么魔术可以继续离线工作,至less几天呢?
如果完全没有办法做到这一点,请发表一个答案这样说,谢谢!
让这样的员工远离SSO是有风险的:他们将无法使用某些公司的服务,或者需要实施一些难以维护的技巧,以允许SSO和非SSO。
技术:最新的活动目录(其他可以考虑),Windows,Mac。
默认情况下,Active Directory将允许用户在无法联系域控制器的情况下login到他们的Windows计算机,并使用相关计算机已知的最后一个密码。 一旦域控制器可联系,客户端机器将检查其用户的任何密码是否已经改变。
唯一的问题是,客户端计算机将只保留在域控制器可用时以前login到计算机的用户的密码。 它不会保留整个域的所有密码,只有那些知道存在的用户。
有关如何禁用此设置的更多信息(默认情况下启用),请参阅禁用loginWindows计算机未连接到域 。