Mappages de l’authentification unique
Lorsqu’un administrateur d’entreprise unique Sign-On (SSO) ou un administrateur affilié à l’authentification unique définit une application affiliée, l’administrateur peut la définir soit comme une application qui utilise des mappages individuels, soit comme une application qui utilise un mappage de groupe.
Mappages individuels
Les mappages individuels SSO permettent aux administrateurs et aux utilisateurs de créer un mappage un-à-un entre les utilisateurs Windows et leurs informations d'identification non-Windows correspondantes. Lorsque des mappages individuels sont utilisés, les utilisateurs peuvent gérer leurs propres mappages. Le système SSO entretient la relation un-à-un pour le compte Windows et le compte non-Windows d'un utilisateur.
Les utilisateurs finaux Windows peuvent créer et gérer leurs propres mappages pour des applications de type individuel. La même application affiliée peut faire office d’authentification unique initiée par Windows et d’application de type authentification unique initiée par l’hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Notes
Seuls les utilisateurs individuels peuvent obtenir les informations d’identification de leurs comptes individuels lorsque des mappages individuels sont utilisés.
Mappage de groupe
Le mappage de groupe SSO consiste à associer un groupe Windows qui contient plusieurs utilisateurs à un compte unique dans l'application associée.
Vous pouvez aussi spécifier plusieurs comptes pour le rôle des utilisateurs d'applications à authentification unique. Chaque compte que vous spécifiez peut être associé à un compte externe.
Par exemple, il est possible de mapper un utilisateur de domaine (domaine\utilisateurA) avec un ensemble d'informations d'identification externes (UtilisateurExterne1). Ce même domaine\utilisateurA peut aussi être un membre de Groupe de domaine (domaine\groupe1) et ce groupe peut être mappé avec un autre ensemble d'informations d'identification externes (UtilisateurExterne2). En pareil cas, il est essentiel que l'administrateur (qui doit au moins être un administrateur d'application) spécifie quel est l'ordre correct des comptes d'utilisateur d'applications.
Le mappage du premier compte (dans l'ordre) dont est membre l'appelant est celui qui sera employé. Dans notre exemple, si le mappage de domaine\utilisateurA avec UtilisateurExterne1 est défini sur Ordre 0, l'authentification unique retournera cet ensemble d'informations d'identification pour domaine\UtilisateurA.
Seul un administrateur d'application, un administrateur d'applications associées à l'authentification unique ou un administrateur de l'authentification unique peut créer un mappage de groupe.
Vous ne pouvez pas spécifier la même application de groupe pour l’authentification unique initiée par Windows et l’authentification unique initiée par l’hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Important
Lorsque vous utilisez des mappages de groupe, les membres du groupe peuvent obtenir les informations d'identification pour le mappage de groupe.
Voir aussi
Gestion des mappages utilisateur
Applications associées de l’authentification unique
Enterprise Single Sign-On - Notions de base