Freigeben über


SSO-Zuordnungen

Wenn ein Administrator für Einmaliges Anmelden für Unternehmen (SSO) oder ein SSO-Partneradministrator eine Partneranwendung definiert, kann er diese als Anwendung mit einzelnen Zuordnungen oder als Anwendung mit einer Gruppenzuordnung definieren.

Einzelne Zuordnungen

Mithilfe einzelner SSO-Zuordnungen können Administratoren und Benutzer eine Eins-zu-Eins-Zuordnung zwischen Windows-Benutzern und ihren entsprechenden Nicht-Windows-Anmeldeinformationen erstellen. Wenn einzelne Zuordnungen verwendet werden, können Benutzer ihre eigenen Zuordnungen verwalten. Das SSO-System verwaltet die Eins-zu-Eins-Beziehung für das Windows-Konto des Benutzers und das Nicht-Windows-Konto des Benutzers.

Endbenutzer von Windows können ihre eigenen Zuordnungen für Anwendungen eines individuellen Typs erstellen und verwalten. Die gleiche Partneranwendung kann als Anwendung vom Typ „von Windows initiiertes Einmaliges Anmelden (Single Sign-On, SSO)“ und vom Typ „vom Host initiierten Einmaligen Anmelden“ fungieren.

Wichtig

Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden.

Hinweis

Nur einzelne Benutzer können die Anmeldeinformationen für ihre einzelnen Konten abrufen, wenn individuelle Zuordnungen verwendet werden.

Gruppenzuordnung

Die SSO-Gruppenzuordnung besteht aus der Zuordnung einer Windows-Gruppe, die mehrere Windows-Benutzer enthält, zu einem einzelnen Konto in der Partneranwendung.

Sie können für die Rolle SSO-Anwendungsbenutzer auch mehrere Konten angeben. Jedes angegebene Konto kann mit einem externen Konto verknüpft werden. Sie können z. B. ein Domänengruppenkonto EXTERNALUSER1 und ein einzelnes Domänenkonto EXTERNALUSER2 zuordnen. Wenn der gleiche Benutzer mehrere Zuordnungen besitzt, wird die erste Zuordnung in der Reihenfolge der SSO-Anwendungsbenutzer verwendet.

Gruppenzuordnungen können nur von Anwendungsadministratoren, SSO-Partneradministratoren oder SSO-Administratoren erstellt oder verwaltet werden.

Für von Windows initiiertes und vom Host initiiertes Einmaliges Anmelden kann nicht dieselbe Gruppenanwendung angegeben werden.

Wichtig

Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden.

Wichtig

Wenn Sie Gruppenzuordnungen verwenden, können die Mitglieder der Gruppe die Anmeldeinformationen für die Gruppenzuordnung abrufen.

Weitere Informationen

Verwalten von Zuordnungen
SSO-Partneranwendungen