Asignaciones de SSO

  • Artículo

Cuando un administrador de enterprise Single Sign-On (SSO) o un administrador de filiales de SSO define una aplicación afiliada, el administrador puede definirlo como una aplicación que usa asignaciones individuales o como una aplicación que usa una asignación de grupos.

Asignaciones individuales

Las asignaciones individuales de SSO permiten a usuarios y administradores crear una asignación de uno a uno entre usuarios de Windows y sus correspondientes credenciales ajenas a Windows. Cuando se usan asignaciones individuales, los usuarios pueden administrar sus propias asignaciones. El sistema de SSO mantiene la relación de uno a uno para la cuenta de usuario de Windows y la cuenta de usuario ajena a Windows.

Los usuarios finales de Windows pueden crear y administrar sus propias asignaciones para aplicaciones de tipo individual. La misma aplicación afiliada puede actuar como un inicio de sesión único iniciado por Windows y una aplicación de tipo SSO iniciada por host.

Importante

Las asignaciones se pueden crear sólo para cuentas de dominio de Windows. No se puede asignar cuentas locales.

Nota

Solo los usuarios individuales pueden obtener las credenciales de sus cuentas individuales cuando se usan asignaciones individuales.

Asignación de grupo

La asignación de grupo de SSO consiste en asignar un grupo de Windows que contenga varios usuarios de Windows a una sola cuenta en la aplicación afiliada.

Asimismo, puede especificar varias cuentas para la función de usuarios de aplicación de SSO. Cada cuenta que especifique se puede asociar a una cuenta externa.

Por ejemplo, es posible asignar un usuario de dominio (dominio\usuarioA) a un conjunto de credenciales externas (ExternalUser1). El mismo dominio\usuarioA también podría pertenecer al grupo de dominio (dominio\grupo1) y este grupo se podría asignar a un conjunto de credenciales externas diferente (ExternalUser2). En este caso, es importante que el administrador (que debe ser Administrador de aplicación o superior) especifique el orden correcto de las cuentas de los usuarios de aplicación.

La asignación para la primera cuenta (en la ordenación) a la que pertenece el autor de la llamada será la que se utilice. En este caso, si la asignación dominio/usuarioA a ExternalUser1 se establece como Orden 0, SSO devolverá este conjunto de credenciales para dominio/UsuarioA.

Una asignación de grupo solo la puede crear un administrador de aplicación, un administrador afiliado de SSO o un administrador de SSO.

No se puede especificar la misma aplicación de grupo para el inicio de sesión único iniciado por Windows y el inicio de sesión único iniciado por host.

Importante

Las asignaciones se pueden crear sólo para cuentas de dominio de Windows. No se puede asignar cuentas locales.

Importante

Cuando utiliza asignaciones de grupos, los miembros del grupo pueden obtener la información de credenciales para la asignación de grupo.

Consulte también

Administración de asignaciones de usuarios
Aplicaciones afiliadas de SSO
Aspectos básicos de Enterprise Single Sign-On