Lire en anglais

Partager via


Mappages de l’authentification unique

Lorsqu'un administrateur de l'authentification unique de l'entreprise ou un administrateur d'applications associées à SSO définit une application associée, il peut la définir soit comme une application utilisant des mappages individuels, soit comme une application utilisant un mappage de groupe.

Mappages individuels

Les mappages individuels SSO permettent aux administrateurs et aux utilisateurs de créer un mappage un-à-un entre les utilisateurs Windows et leurs informations d'identification non-Windows correspondantes. Lors de l'utilisation de mappages individuels, les utilisateurs peuvent gérer leurs propres mappages. Le système SSO entretient la relation un-à-un pour le compte Windows et le compte non-Windows d'un utilisateur.

Les utilisateurs finaux Windows peuvent créer et gérer leurs propres mappages pour les applications de type individuel. La même application associée peut jouer le rôle d'une application SSO initiée par Windows et celui d'une application SSO initiée par l'hôte.

Important

Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.

Notes

Lors de l'utilisation de mappages individuels, seuls les utilisateurs individuels peuvent obtenir les informations d'identification de leur compte individuel.

Mappage de groupe

Le mappage de groupe SSO consiste à associer un groupe Windows qui contient plusieurs utilisateurs à un compte unique dans l'application associée.

Vous pouvez aussi spécifier plusieurs comptes pour le rôle des utilisateurs d'applications à authentification unique. Chaque compte que vous spécifiez peut être associé à un compte externe. Par exemple, vous pouvez mapper successivement un compte de groupe de domaine vers EXTERNALUSER1 et un compte de domaine individuel vers EXTERNALUSER2. Si un même utilisateur dispose de plusieurs mappages, le premier apparaissant dans l'ordre des utilisateurs d'applications associées à SSO est utilisé.

Seul un administrateur d'applications, un administrateur d'applications associées à SSO ou un administrateur de l'authentification unique peut créer ou gérer un mappage de groupe.

Vous ne pouvez pas indiquer la même application de groupe pour l'authentification unique initiée par Windows et pour l'authentification unique initiée par l'hôte.

Important

Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.

Important

Lorsque vous utilisez des mappages de groupe, les membres du groupe peuvent obtenir les informations d'identification pour le mappage de groupe.

Voir aussi

Gestion des mappages utilisateur
Applications associées de l’authentification unique