SSO-Zuordnungen
Wenn ein Administrator für Einmaliges Anmelden für Unternehmen (SSO) oder ein SSO-Partneradministrator eine Partneranwendung definiert, kann er diese als Anwendung mit einzelnen Zuordnungen oder als Anwendung mit einer Gruppenzuordnung definieren.
Einzelne Zuordnungen
Mithilfe einzelner SSO-Zuordnungen können Administratoren und Benutzer eine Eins-zu-Eins-Zuordnung zwischen Windows-Benutzern und ihren entsprechenden Nicht-Windows-Anmeldeinformationen erstellen. Wenn einzelne Zuordnungen verwendet werden, können Benutzer ihre eigenen Zuordnungen verwalten. Das SSO-System verwaltet die Eins-zu-Eins-Beziehung für das Windows-Konto des Benutzers und das Nicht-Windows-Konto des Benutzers.
Endbenutzer von Windows können ihre eigenen Zuordnungen für Anwendungen eines individuellen Typs erstellen und verwalten. Die gleiche Partneranwendung kann als Anwendung vom Typ „von Windows initiiertes Einmaliges Anmelden (Single Sign-On, SSO)“ und vom Typ „vom Host initiierten Einmaligen Anmelden“ fungieren.
Wichtig
Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden.
Hinweis
Nur einzelne Benutzer können die Anmeldeinformationen für ihre einzelnen Konten abrufen, wenn individuelle Zuordnungen verwendet werden.
Gruppenzuordnung
Die SSO-Gruppenzuordnung besteht aus der Zuordnung einer Windows-Gruppe, die mehrere Windows-Benutzer enthält, zu einem einzelnen Konto in der Partneranwendung.
Sie können für die Rolle SSO-Anwendungsbenutzer auch mehrere Konten angeben. Jedes angegebene Konto kann mit einem externen Konto verknüpft werden. Sie können z. B. ein Domänengruppenkonto EXTERNALUSER1 und ein einzelnes Domänenkonto EXTERNALUSER2 zuordnen. Wenn der gleiche Benutzer mehrere Zuordnungen besitzt, wird die erste Zuordnung in der Reihenfolge der SSO-Anwendungsbenutzer verwendet.
Gruppenzuordnungen können nur von Anwendungsadministratoren, SSO-Partneradministratoren oder SSO-Administratoren erstellt oder verwaltet werden.
Für von Windows initiiertes und vom Host initiiertes Einmaliges Anmelden kann nicht dieselbe Gruppenanwendung angegeben werden.
Wichtig
Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden.
Wichtig
Wenn Sie Gruppenzuordnungen verwenden, können die Mitglieder der Gruppe die Anmeldeinformationen für die Gruppenzuordnung abrufen.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für