Asignaciones de SSO
Cuando un administrador de inicio de sesión único (SSO) o un administrador afiliado de SSO define una aplicación afiliada, el administrador puede definirla como aplicación con asignaciones individuales o como aplicación de asignaciones de grupo.
Asignaciones individuales
Las asignaciones individuales de SSO permiten a usuarios y administradores crear una asignación de uno a uno entre usuarios de Windows y sus correspondientes credenciales ajenas a Windows. Cuando utiliza asignaciones individuales, los usuarios pueden administrar sus propias asignaciones. El sistema de SSO mantiene la relación de uno a uno para la cuenta de usuario de Windows y la cuenta de usuario ajena a Windows.
Los usuarios finales de Windows pueden crear y administrar sus propias asignaciones para aplicaciones de tipo individual. La misma aplicación afiliada puede actuar como una aplicación de tipo SSO iniciado por Windows y una aplicación de tipo SSO iniciado por host.
Importante
Las asignaciones se pueden crear sólo para cuentas de dominio de Windows. No se puede asignar cuentas locales.
Nota
Sólo los usuarios individuales pueden obtener las credenciales a sus cuentas individuales cuando utilizan asignaciones individuales.
Asignación de grupo
La asignación de grupo de SSO consiste en asignar un grupo de Windows que contenga varios usuarios de Windows a una sola cuenta en la aplicación afiliada.
Asimismo, puede especificar varias cuentas para la función de usuarios de aplicación de SSO. Cada cuenta que especifica se puede asociar a una cuenta externa. Por ejemplo, puede asignar un grupo de dominio a EXTERNALUSER1 y una cuenta de dominio individual a EXTERNALUSER2. Si el mismo usuario dispone de más de una asignación, se utiliza la primera asignación de usuarios de aplicación de SSO.
Una asignación de grupo sólo la puede crear o administrar un administrador de aplicaciones, un administrador afiliado de SSO o un administrador de SSO.
No puede especificar la misma aplicación de grupo para SSO iniciado por Windows y SSO iniciado por host.
Importante
Las asignaciones se pueden crear sólo para cuentas de dominio de Windows. No se puede asignar cuentas locales.
Importante
Cuando utiliza asignaciones de grupos, los miembros del grupo pueden obtener la información de credenciales para la asignación de grupo.
Consulte también
Administración de asignaciones de usuarios
Aplicaciones afiliadas de SSO
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de